Η NVIDIA έκλεισε με αναβάθμιση στο NVIDIA GeForce Experience λογισμικό για Windows, μια εξαιρετικά κρίσιμη ευπάθεια, που δίνει την δυνατότητα απόκτησης δικαιωμάτων διαχειριστή, εκτέλεσης κώδικα και εκτέλεση επιθέσεων DoS, που θα καταστήσουν μη λειτουργικό τον υπολογιστή. Η εκμετάλλευση της απαιτεί τοπική πρόσβαση, αλλά κάποιος επιτιθέμενος μπορεί να εισάγει κακόβουλα εργαλεία σε ευπαθές σύστημα απομακρυσμένα και να κάνει χρήση της.
Η ευπάθεια έχει CVE‑2019‑5674 -NVIDIA GeForce Experience contains a vulnerability when ShadowPlay, NvContainer, or GameStream is enabled. When opening a file, the software does not check for hard links. This behavior may lead to code execution, denial of service, or escalation of privileges- και επηρεάζει όλες τις εκδόσεις του NVIDIA GeForce Experience πριν την 3.18 με ενεργά τα ShadowPlay, NvContainer ή GameStream.
Πηγή : Bleeping Computer
Εμφάνιση 1-2 από 2
-
27-03-19, 21:10 Εξαιρετικά κρίσιμη ευπάθεια του GeForce Experience για Windows κλείνει η Nvidia με αναβάθμιση #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.864
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
29-03-19, 00:16 Απάντηση: Εξαιρετικά κρίσιμη ευπάθεια του GeForce Experience για Windows κλείνει η Nvidia με αναβάθμιση #2
Bookmarks