NVIDIA GeForce Experience安全漏洞风险通告
发布时间 2019-12-25漏洞编号和级别
CVE编号:CVE-2019-5702,危险级别:高危,CVSS分值:厂商自评:8.4,官方未评定
影响版本
NVIDIA GeForce Experience 3.20.2之前版本
漏洞概述
NVIDIA GeForce Experience是美国英伟达(NVIDIA)公司的一套显卡自动更新工具.该产品能够自动更新显卡驱动程序,并支持显卡性能管理和优化等。
NVIDIA发布Windows GeForce Experience(GFE)软件的安全更新,修复一个可导致潜在本地攻击者触发拒绝服务或特权提升的安全漏洞。尽管此漏洞要求攻击者具有本地用户访问权限并且不能被远程利用,但仍可以通过在系统上远程释放恶意工具来滥用它。根据NVIDIA的说法,该漏洞的利用难度较低,只需要很少的特权并且无需用户交互。
漏洞验证
暂无POC/EXP。
修复建议
NVIDIA已发布Windows GeForce Experience(GFE)软件的安全更新,请下载最新版本:https://www.geforce.com/geforce-experience/download。
参考链接
https://www.bleepingcomputer.com/news/security/nvidia-patches-high-severity-vulnerability-in-geforce-experience/
京公网安备11010802024551号