NVIDIA ha publicat
Tingueu en compte que per assegurar-vos que un atacant pugui influir en el sistema de la víctima mitjançant la vulnerabilitat CVE-2019-5702, cal accedir localment al sistema. D'on ve una valoració tan alta del perill? Es tracta de la facilitat amb què un atacant pot provocar una denegació de servei del sistema i augmentar els seus privilegis. A causa de la "baixa complexitat" d'implementar la vulnerabilitat, se li va assignar un alt grau de perill. La interacció amb la víctima és opcional. El mateix usuari pot donar les eines a les mans d'un pirata informàtic remot si llança accidentalment programari maliciós incrustat en un fitxer o programa del seu sistema.
En cas contrari, l'atacant pot llançar manualment programari maliciós a l'ordinador de la víctima, amb privilegis mínims al sistema i així obtenir l'oportunitat d'augmentar els privilegis i l'accés a la informació que normalment està protegida de la interferència de tercers.
Totes les versions de GeForce Experience anteriors a la versió 2019 es veuen afectades per la vulnerabilitat CVE-5702-3.20.2. Per protegir el vostre ordinador o portàtil d'aquest flagell, heu de descarregar GeForce Experience versió 3.20.2 des del lloc web de NVIDIA.
Font: 3dnews.ru