NVIDIA在GeForce Experience中修复了一个高危漏洞

admin 2021年12月3日13:59:23cnnvd_news评论13 次浏览阅读模式

       NVIDIA在2019年12月安全更新中发布了一条更新,用以修复一个存在于Windows NVIDIA GeForce Experience (GFE)应用中的漏洞。该漏洞允许潜在的本地攻击者在运行未修补的应用上触发拒绝服务(DoS)状态或提升权限。

       尽管此漏洞要求潜在的攻击者具有本地用户访问权限,并且不能被远程利用,但攻击者仍可以通过在运行有漏洞的NVIDIA GFE版本的系统上远程传输恶意工具来滥用它。

       此外,根据NVIDIA的说法,此漏洞的攻击复杂度较低,要求的权限较低,并且不需要用户交互。

       NVIDIA GFE是GeForce GTX显卡的配套软件。根据NVIDIA,NVIDIA GFE可以“使驱动程序保持最新状态,自动优化游戏设置,并为您提供与朋友分享最美好游戏时光的最简单方法”。

       攻击者可以利用此漏洞来提升权限,从而获得超出系统最初授予的权限。

       成功的攻击还可以通过出发拒绝服务状态,使得运行没有被打上补丁程序的Windows计算机无法使用。

       NVIDIA表示,“风险评估是基于各种已安装系统的平均风险,可能并不能代表本地安装的真正风险。”

       该公司还“建议咨询安全或IT专业人员,以评估特定配置的风险。”

       该漏洞影响运行3.20.2版本之前的NVIDIA GeForce Experience版本的Windows计算机。

       NVIDIA补充道,“支持该产品的早期软件分支版本也会受到影响。如果使用的是较早的分支版本,请升级到最新的分支版本。”

       要获得此次的安全更新,NVIDIA GeForce Experience用户需要从今天发布的GeForce Experience下载页面下载最新版本,或者启动GFE客户端,该客户端将通过内置的更新机制自动获取该更新。

       NVIDIA在5月和11月发布了安全更新,修复了一系列其他的高危GFE漏洞。这些漏洞可能使具有基本用户权限的本地攻击者可以在易受攻击的Windows设别上提升用户权限,出发代码执行,或执行拒绝服务攻击(DoS)。

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月3日13:59:23
  • 转载请务必保留本文链接:http://zone.ci/archives/cnnvd/cnnvd_news/2021/12/03/874.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: