ΑρχικήsecurityΗ NVIDIA διορθώνει ευπάθεια στο GeForce Experience (GFE) software

Η NVIDIA διορθώνει ευπάθεια στο GeForce Experience (GFE) software

GeForce Experience (GFE)

Η NVIDIA διόρθωσε μια ευπάθεια στο Windows NVIDIA GeForce Experience (GFE) software που θα μπορούσε να επιτρέψει σε επιτιθέμενους να εκτελέσουν κώδικα, να πραγματοποιήσουν denial of service (DoS) επιθέσεις ή να αποκτήσουν πρόσβαση με αυξημένα προνόμια σε μη ενημερωμένα συστήματα.

Η ευπάθεια έχει ονομαστεί CVE ‑ 2020‑5964 και απαιτεί τοπική πρόσβαση (local user access) στην ευάλωτη συσκευή. Οι επιτιθέμενοι δεν θα μπορούσαν να χρησιμοποιήσουν αυτή την ευπάθεια απομακρυσμένα. Ωστόσο, μπορεί να γίνει κατάχρηση με τη βοήθεια κακόβουλων εργαλείων που διανέμονται σε συστήματα με ευάλωτες εκδόσεις NVIDIA GFE.

Το NVIDIA GeForce Experience (GFE) είναι ένα λογισμικό για τις GeForce GTX, RTX, TITAN X και άλλες NVIDIA GeForce κάρτες γραφικών και μπορεί να εγκατασταθεί σε υπολογιστές που τρέχουν τα Windows 7 ή νεότερη έκδοση.

“Ενημερώνει τους drivers σας, βελτιστοποιεί αυτόματα τις ρυθμίσεις του παιχνιδιού σας και σας παρέχει έναν εύκολο τρόπο να μοιραστείτε τις καλύτερες gaming στιγμές σας με φίλους” λέει η NVIDIA.

Η ευπάθεια θεωρείται μέτρια, ως προς τη σοβαρότητά της. Μετά την επιτυχή εκμετάλλευσή της, οι επιτιθέμενοι μπορούν να εκτελέσουν κώδικα σε υπολογιστές Windows που εκτελούν μη ενημερωμένες εκδόσεις του NVIDIA GFE λογισμικού.

NVIDIA

Μπορούν, επίσης, να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες ή να τις καταστήσουν άχρηστες πραγματοποιώντας μια denial of service επίθεση.

Η ευπάθεια CVE ‑ 2020‑5964 του GeForce Experience, που διορθώθηκε με την ενημέρωση ασφαλείας του Ιουλίου 2020, περιγράφεται λεπτομερώς στον παρακάτω πίνακα.

CVE IDDescriptionBase ScoreVector
CVE‑2020‑5964NVIDIA GeForce Experience software contains a vulnerability in the service host component, in which the integrity check of application resources may be missed. Such an attack may lead to code execution, denial of service, or information disclosure.6.5AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H

Η NVIDIA λέει ότι οι χρήστες με ευάλωτες εκδόσεις του NVIDIA GeForce Experience (GFE) software πρέπει να συμβουλευτούν έναν επαγγελματία ασφαλείας για να αξιολογήσει τον κίνδυνο για τα συστήματά τους.

Ποιες εκδόσεις του NVIDIA GeForce Experience είναι ευάλωτες;

Το ζήτημα ασφαλείας επηρεάζει υπολογιστές Windows που εκτελούν εκδόσεις του NVIDIA GeForce Experience (GFE) πριν από την 3.20.4.

Οι προηγούμενες software branch εκδόσεις που υποστηρίζουν αυτό το προϊόν επηρεάζονται επίσης“, εξήγησε η NVIDIA. Επομένως, πρέπει να γίνει άμεσα ενημέρωση στη νέα έκδοση.

Για την ενημέρωση των συστημάτων τους, οι χρήστες του NVIDIA GeForce Experience (GFE) μπορούν να μεταβούν στη σελίδα GeForce Experience Downloads ή να ξεκινήσουν το GFE client στους Windows υπολογιστές τους για να λάβουν την ενημέρωση χρησιμοποιώντας τον ενσωματωμένο μηχανισμό αυτόματης ενημέρωσης.

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS