Windows-версия приложения NVIDIA GeForce Experience получила исправление для бага CVE-2019-5702,  с помощью которого локальный атакующий мог спровоцировать отказ в обслуживании, а также повысить свои привилегии в системе. Баг набрал 8,3 балла из 10 возможных по шкале оценки уязвимостей CVSS3.

К счастью, уязвимость нельзя эксплуатировать удаленно, и для осуществления атаки понадобится иметь доступ к уязвимому хосту. То есть, к примеру, машина должна быть предварительно заражена малварью.  Однако следует отметить, что атака требует весьма низких привилегий в системе, а также не нуждается во взаимодействии с пользователем  и очень легка в исполнении.

Уязвимости были подвержены все Windows-версии NVIDIA GeForce Experience, вышедшие раньше версии 3.20.2. Пользователям рекомендовано обновиться как можно скорее.

2 комментария

  1. Аватар

    Andrey_Vladimirovich

    30.12.2019 в 18:26

    Забавно. Зашёл сейчас (2019.12.30) на сайт nVidia, скачал последнюю версию дистрибутива драйверов, а там оказалось GeForce Experience — 3.20.1.57. Значит, нужно ждать.

Оставить мнение