Asus · Rog Live Service · CVE-2022-22262
**Nome do software vulnerável e versões afetadas**
ROG Live Service (versões afetadas não especificadas)
**Descrição**
O problema decorre de uma resolução incorreta de links antes do acesso ao arquivo na função do ROG Live Service responsável pela exclusão de arquivos temporários criados pela instalação. Essa função não valida o caminho antes da exclusão, permitindo que um invasor local não autenticado crie um link simbólico inesperado para o caminho de um arquivo do sistema. Como resultado, o invasor pode excluir arquivos de sistema arbitrários e interromper os serviços do sistema.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.