Исправлена опасная уязвимость NVIDIA GeForce Experience

Компания NVIDIA выпустила накануне обновление своего приложения NVIDIA GeForce Experience. Это приложение поставляется на Windows-устройства вместе с видеокартами GeForce GTX и служит для обновления драйверов и автоматической оптимизации настроек в игровом режиме. Обновление ликвидирует опасную уязвимость, получившую идентификатор CVE-2019-5702. Ее эксплуатация потенциально позволяет злоумышленникам осуществлять атаки на отказ в обслуживании, а также повышать уровень своих привилегий в системе.

Как отмечается в сообщении NVIDIA, уязвимость не может быть проэксплуатирована удаленно, организаторам атаки требуется иметь доступ уровня локального пользователя. В то же время возможна удаленная загрузка на уязвимое устройство специальных вредоносных инструментов для эксплуатации уязвимости. Кроме того, атака является не слишком сложной в техническом плане и не требует никакого взаимодействия с пользователем. По этим причинам степень угрозы уязвимости CVE-2019-5702 оценена в 8,4 по 10-балльной шкале. Всем пользователям NVIDIA GeForce Experience 3.20.2. и более ранних версий следует незамедлительно установить выпущенное обновление.


Источник:  Bleepingcomputer

Возврат к списку