NVIDIA исправляет серьезные уязвимости в GeForce Experience

Дата: 23.10.2020. Автор: Артем П. Категории: Новости по информационной безопасности
NVIDIA исправляет серьезные уязвимости в GeForce Experience

Компания NVIDIA объявила о срочном выпуске обновления безопасности для приложения GeForce Experience (GFE) для Windows, устраняющем уязвимости, которые могут позволить киберпреступникам выполнить произвольный код, повысить привилегии, получить доступ к конфиденциальным данным или вызвать отказ в обслуживании (DoS) в системах, работающих без исправлений программного обеспечения.

GeForce Experience – приложение, обновляющее драйверы пользовательской видеокарты, автоматически оптимизирующее игровые настройки ПК и предлагающее удобный способ записи происходящего на экране монитора или потоковой передачи геймплея в популярные стриминоговые сервисы.

Исправлены следующие уязвимости:

  • CVE-2020‑5977 с рейтингом 8,2 CVSS. Уязвимость в веб-сервере NVIDIA Web Helper NodeJS, в котором для загрузки модуля узла применяется неконтролируемый путь поиска, что может стать причиной удаленного выполнения кода, вызова отказа в обслуживании, эскалации привилегий и раскрытия информации.
  • CVE-2020‑5990 с рейтингом 7,3 CVSS. Уязвимость в компоненте ShadowPlay, которая приводит к локальному повышению привилегий, выполнению кода, отказу в обслуживании или раскрытию информации.
  • CVE-2020‑5978 с рейтингом 3,2 CVSS. Уязвимость в службах GFE, при которой в папке программы создается nvcontainer.exe при обычном входе пользователя с LOCAL_SYSTEM, что может привести к отказу в обслуживании или повышению привилегий.

В NVIDIA отмечают, что уязвимости затрагивают только ПК под управлением Windows и версиями GeForce Experience до 3.20.5.70. Чтобы применить обновление безопасности, необходимо загрузить последнюю версию исправлений (например, 3.20.5.70) со страницы загрузок GeForce Experience или запустить клиент, чтобы он автоматически нашел новые драйверы и установил их.

В начале октября 2020 г. компания NVIDIA уже объявляла об исправлении множества уязвимостей, которые были обнаружены в NVIDIA GPU и NVIDIA Virtual GPU Manager.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *