首頁 > 安全研究 > 安全通報 > 安全通告

NVIDIA GeForce Experience多個漏洞安全通告

發布時間 2019-06-01

漏洞編號和級別


CVE編號:CVE-2019-5678,危險級別:高危,CVSS分值:廠商自評:7.8,官方未評定

CVE編號:CVE-2019-5676,危險級別:高危,CVSS分值:廠商自評:7.2,官方未評定


受影響的版本


GeForce Experience 3.19之前所有版本


漏洞概述

NVIDIA GeForce Experience是美國英偉達(NVIDIA)公司的一套顯卡自動更新工具.該產品能夠自動更新顯卡驅動程序,并支持顯卡性能管理和優化等。


NVIDIA GeForce Experience修復兩個高危漏洞:


CVE-2019-5678


NVIDIA GeForce Experience包含Web Helper組件中的漏洞,其中具有本地系統訪問權限的攻擊者可以創建可能無法正確驗證的輸入。 這種攻擊可能導致代碼執行,拒絕服務或信息泄露。


CVE-2019-5676


NVIDIA GeForce Experience安裝程序軟件包含一個漏洞,它在不驗證路徑或簽名(也稱為二進制種植或DLL預加載攻擊)的情況下錯誤地加載Windows系統DLL,導致通過代碼執行升級權限。 攻擊者需要本地系統訪問權限。


漏洞驗證


暫無POC/EXP。


修復建議


目前廠商已發布新版本以修復漏洞,請用戶升級至3.19版本:https://www.geforce.com/geforce-experience/download。


參考鏈接


https://nvidia.custhelp.com/app/answers/detail/a_id/4806#security-updates


上一篇 下一篇