Accueil > Nouvelles Cyber > CVE ‑ 2019‑5674: Dans NIVIDIA GeForce Flaw expérience pour Windows
CYBER NOUVELLES

CVE-2019-5674: Dans NIVIDIA GeForce Flaw expérience pour Windows

Expérience NVIDIA GeForce pour Windows a été trouvé pour contenir une vulnérabilité de sécurité, CVE-2019-5674, qui pourrait permettre à des attaquants locaux d'élever les privilèges, code de déclenchement exécution, et mener des attaques par déni de service.




Même si la vulnérabilité nécessite un accès utilisateur local, il pourrait encore être exploitée à distance à l'aide d'outils malveillants précédemment plantés sur un système exécutant l'expérience vulnérable NVIDIA GeForce.

en relation: [wplinkpreview url =”https://sensorstechforum.com/20-vulnerabilities-intel-graphics-driver-windows-cve-2018-12214//”] 20 Des vulnérabilités dans Intel Graphics Driver pour Windows (CVE-2018-12214).

En savoir plus sur CVE-2019-5674

Selon la description officielle, la mise à jour corrige la vulnérabilité corrige un problème qui peut conduire à l'exécution de code, déni de service, ou l'escalade des privilèges. La faille a une cote élevée de secerity et une 8.8 Le score de base.

"L'évaluation des risques NVIDIA est basé sur une moyenne de risque dans un ensemble diversifié de systèmes installés et ne peut pas représenter le risque réel de votre installation locale. NVIDIA recommande de consulter un titre ou professionnel de l'informatique pour évaluer le risque à votre configuration spécifique", le dit conseil.

Le bug a été signalé par Rhino Security Labs chercheur David Yesland.

Il convient de noter que toutes les versions d'expérience GeForce avant la version 3.18 sont affectés. Plus précisement, Les systèmes Windows exécutant une de ces versions avec permis ShadowPlay, NvContainer, ou GameStream sont en danger d'attaques.

Si vous avez une des versions vulnérables d'expérience NVIDIA GeForce, vous devez télécharger la dernière version le plus tôt possible. Pour ce faire, aller à GeForce page de téléchargement de l'expérience, où vous pouvez télécharger directement la version patchée.

En Février, huit questions de sécurité ont été découverts (et patché) dans le GPU NVIDIA pilote d'affichage, avec l'une des vulnérabilités affectant à la fois les systèmes Linux et Windows. Ces vulnérabilités pourraient également conduire à l'exécution de code, escalade des privilèges, des attaques par déni de service, et la divulgation de l'information.

en relation: [wplinkpreview url =”https://sensorstechforum.com/nvidia-gpu-display-driver-patching/”] GPU NVIDIA Display Driver Patcher après la divulgation des besoins des 8 Problèmes.

En similitude avec la vulnérabilité actuelle, malgré les vulnérabilités nécessitant un accès local, les pirates pourraient encore les exploiter à l'aide d'un logiciel malveillant installé sur un système exécutant le pilote vulnérable. Les vulnérabilités en question sont CVE 2019 5665, CVE 2019 5666, CVE 2019 5667, CVE 2019 5668, CVE 2019 5669, CVE 2019 5670, CVE 2019 5671, CVE 2018 6260.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord