首頁 > 安全研究 > 安全通報 > 安全通告

NVIDIA GeForce Experience安全漏洞風險通告

發布時間 2019-12-25

漏洞編號和級別


CVE編號:CVE-2019-5702,危險級別:高危,CVSS分值:廠商自評:8.4,官方未評定


影響版本


NVIDIA GeForce Experience 3.20.2之前版本


漏洞概述


NVIDIA GeForce Experience是美國英偉達(NVIDIA)公司的一套顯卡自動更新工具.該產品能夠自動更新顯卡驅動程序,并支持顯卡性能管理和優化等。


NVIDIA發布Windows GeForce Experience(GFE)軟件的安全更新,修復一個可導致潛在本地攻擊者觸發拒絕服務或特權提升的安全漏洞。盡管此漏洞要求攻擊者具有本地用戶訪問權限并且不能被遠程利用,但仍可以通過在系統上遠程釋放惡意工具來濫用它。根據NVIDIA的說法,該漏洞的利用難度較低,只需要很少的特權并且無需用戶交互。


漏洞驗證


暫無POC/EXP。


修復建議


NVIDIA已發布Windows GeForce Experience(GFE)軟件的安全更新,請下載最新版本:https://www.geforce.com/geforce-experience/download。


參考鏈接


https://www.bleepingcomputer.com/news/security/nvidia-patches-high-severity-vulnerability-in-geforce-experience/



上一篇 下一篇