Windows-версия приложения NVIDIA GeForce Experience получила исправление для бага CVE-2019-5702, с помощью которого локальный атакующий мог спровоцировать отказ в обслуживании, а также повысить свои привилегии в системе. Баг набрал 8,3 балла из 10 возможных по шкале оценки уязвимостей CVSS3.
К счастью, уязвимость нельзя эксплуатировать удаленно, и для осуществления атаки понадобится иметь доступ к уязвимому хосту. То есть, к примеру, машина должна быть предварительно заражена малварью. Однако следует отметить, что атака требует весьма низких привилегий в системе, а также не нуждается во взаимодействии с пользователем и очень легка в исполнении.
Уязвимости были подвержены все Windows-версии NVIDIA GeForce Experience, вышедшие раньше версии 3.20.2. Пользователям рекомендовано обновиться как можно скорее.
