В NVIDIA GeForce Experience исправлена опасная уязвимость

4

В NVIDIA GeForce Experience исправлена опасная уязвимость

Уязвимость позволяет повысить привилегии, вызвать отказ в обслуживании и выполнить код.


Компания NVIDIA исправила в своем программном продукте NVIDIA GeForce Experience для Windows опасную уязвимость, позволяющую злоумышленнику с базовыми привилегиями пользователя локально повысить свои привилегии, вызвать отказ в обслуживании и выполнить произвольный код.

Хотя для эксплуатации уязвимости требуется локальный доступ, злоумышленник может воспользоваться ею с помощью вредоносных инструментов, удаленно загруженных на систему с уязвимой версией NVIDIA GeForce Experience.

Уязвимость (CVE‑2019‑5674) была обнаружена специалистом компании Rhino Security Labs Дэвидом Йесландом (David Yesland). По системе оценивания опасности CVSS V3 она получила 8,8 бала из максимальных 10.

Проблема затрагивает версии NVIDIA GeForce Experience до 3.18, в которых включен ShadowPlay, NvContainer или GameStream. Пользователи могут загрузить обновленную версию продукта вручную со страницы GeForce Experience Downloads или запустить клиент на своем Windows-ПК и дать ему возможность загрузить последнюю версию с помощью встроенного механизма автоматической установки обновлений.