Разработчики Nvidia устранили три уязвимости в составе GeForce Experience. Баги позволяли выполнить произвольный код, повысить привилегии, получить доступ к конфиденциальной информации или спровоцировать отказ в обслуживании (DoS).
Уязвимости были обнаружены во всех версиях GeForce Experience вплоть до 3.20.5.70 и представляли угрозу для Windows-систем. К счастью, все уязвимости подразумевают, что у злоумышленников уже есть доступ к системе с правами локального пользователя. То есть эти проблемы нельзя использовать удаленно. Впрочем, злоупотребить ими все же возможно, особенно если хакеры уже проникли в систему, и им нужно, к примеру, повысить свои привилегии.
Самой опасной проблемой из трех является CVE‑2020‑5977, набравшая 8,2 балла из 10 возможных по шкале оценки уязвимостей CVSS. Проблема связана с работой модуля Helper NodeJS и относится к типу uncontrolled search path. Ее можно использовать для повышения привилегий и выполнения произвольного кода. Этот же баг позволяет выводить из строя компьютеры с уязвимой версией GeForce Experience на борту, провоцируя на машинах отказ в обслуживании (DoS).
Второй баг, CVE‑2020‑5990, получил оценку 7,3 балла по шкале CVSS и был обнаружен в компоненте ShadowPlay. Эта уязвимость тоже может использоваться для повышения привилегий, провоцирования отказа в обслуживании, а также может привести к раскрытию информации.
Третья и самая «простая» уязвимость имеет идентификатор CVE-2020‑5978 (лишь 3,2 балла по шкале CVSS). Недостаток был найден в составе службы nvcontainer.exe, и с его помощью можно повысить привилегии и спровоцировать отказ в обслуживании. Однако для эксплуатации этой проблемы подконтрольная хакеру учетная запись уже должна иметь права LOCAL_SYSTEM.
Пользователям рекомендуется как можно быстрее обновить GeForce Experience до версии 3.20.5.70, где все эти проблемы были исправлены.
