NVIDIA исправила опасную уязвимость в GeForce Experience

Windows-версия приложения NVIDIA GeForce Experience получила исправление для бага CVE-2019-5702,  с помощью которого локальный атакующий мог спровоцировать отказ в обслуживании, а также повысить свои привилегии в системе. Баг набрал 8,3 балла из 10 возможных по шкале оценки уязвимостей CVSS3.

К счастью, уязвимость нельзя эксплуатировать удаленно, и для осуществления атаки понадобится иметь доступ к уязвимому хосту. То есть, к примеру, машина должна быть предварительно заражена малварью.  Однако следует отметить, что атака требует весьма низких привилегий в системе, а также не нуждается во взаимодействии с пользователем  и очень легка в исполнении.

Уязвимости были подвержены все Windows-версии NVIDIA GeForce Experience, вышедшие раньше версии 3.20.2. Пользователям рекомендовано обновиться как можно скорее.



Читать новость в источнике Xakep

0