NVIDIA GeForce Experience for Windowsには、セキュリティの脆弱性が含まれていることが判明しました, CVE‑2019‑5674, これにより、ローカルの攻撃者が特権を昇格させる可能性があります, コード実行をトリガーする, サービス拒否攻撃を実行します.
脆弱性にはローカルユーザーアクセスが必要ですが, 脆弱なNVIDIAGeForceExperienceを実行しているシステムに以前に植えられた悪意のあるツールの助けを借りて、リモートで悪用される可能性があります.
CVE‑2019‑5674の詳細
公式の説明によると, 脆弱性に対処するアップデートにより、コードの実行につながる可能性のある問題が修正されます, サービス拒否, または特権の昇格. 欠陥は高いセキュリティ評価と 8.8 基本スコア.
「「NVIDIAのリスク評価は、インストールされているシステムの多様なセット全体のリスクの平均に基づいており、ローカルインストールの真のリスクを表していない場合があります. NVIDIAは、特定の構成に対するリスクを評価するために、セキュリティまたはITの専門家に相談することをお勧めします」, アドバイザリーは言う.
このバグは、RhinoSecurityLabsの研究者であるDavidYeslandによって報告されました。.
バージョンより前のすべてのGeForceExperienceバージョンに注意する必要があります 3.18 影響を受ける. すなわち, これらのバージョンのいずれかを有効なShadowPlayとともに実行しているWindowsシステム, NvContainer, またはGameStreamが攻撃の危険にさらされている.
NVIDIAGeForceExperienceの脆弱なバージョンの1つをお持ちの場合, できるだけ早く最新バージョンをダウンロードする必要があります. そうするために, に行く GeForceExperienceダウンロードページ, パッチを適用したバージョンを直接ダウンロードできる場所.
2月中, 8つのセキュリティ問題が発見されました (パッチを適用しました) NVIDIAGPUディスプレイドライバーソフトウェアで, LinuxシステムとWindowsシステムの両方に影響を与える脆弱性の1つ. 脆弱性はコードの実行にもつながる可能性があります, 特権の昇格, サービス拒否攻撃, および情報開示.
現在の脆弱性と同様に, ローカルアクセスを必要とする脆弱性にもかかわらず, ハッカーは、脆弱なドライバーを実行しているシステムにインストールされた悪意のあるソフトウェアの助けを借りて、それらを悪用する可能性があります. 問題の脆弱性はCVEです 2019 5665, CVE 2019 5666, CVE 2019 5667, CVE 2019 5668, CVE 2019 5669, CVE 2019 5670, CVE 2019 5671, CVE 2018 6260.