Gipagawas ang NVIDIA , diin gipahibalo niini ang pagsira sa usa ka seryoso nga kahuyang sa GeForce Experience utility, usa ka software tool nga nag-uban sa mga driver sa graphic sa kompanya alang sa pag-update sa mga driver sa video card ug pag-set up sa mga graphic. Ang nadiskobrehan nga kahuyangan gitudlo nga CVE-2019-5702 ug nakaiskor og 8,4 puntos sa 10-point scale.
Timan-i nga aron masiguro nga ang usa ka tig-atake makaimpluwensya sa sistema sa biktima gamit ang pagkahuyang sa CVE-2019-5702, gikinahanglan ang lokal nga pag-access sa sistema. Diin gikan ang ingon ka taas nga pagtasa sa peligro? Kini ang tanan bahin sa kasayon sa usa ka tig-atake mahimong hinungdan sa usa ka sistema sa pagdumili sa serbisyo ug pagpataas sa iyang mga pribilehiyo. Tungod sa "ubos nga pagkakomplikado" sa pagpatuman sa pagkahuyang, kini gi-assign sa usa ka taas nga lebel sa peligro. Ang interaksyon sa biktima kay opsyonal. Ang user mismo makahatag sa mga himan ngadto sa mga kamot sa usa ka hilit nga hacker kon siya aksidenteng maglunsad og malware nga na-embed sa usa ka file o programa sa iyang sistema.
Kung dili, ang tig-atake mahimong mano-mano nga maglunsad og malisyoso nga software sa kompyuter sa biktima, nga adunay gamay nga mga pribilehiyo sa sistema ug sa ingon makaangkon og oportunidad sa pagdugang sa mga pribilehiyo ug pag-access sa impormasyon nga kasagarang giprotektahan gikan sa pagpanghilabot sa ikatulo nga partido.
Ang tanan nga GeForce Experience nga gipagawas sa wala pa ang bersyon 2019 apektado sa pagkahuyang sa CVE-5702-3.20.2. Aron mapanalipdan ang imong kompyuter o laptop gikan sa kini nga hampak, kinahanglan nimo nga i-download ang GeForce Experience nga bersyon 3.20.2 gikan sa website sa NVIDIA.
Source: 3dnews.ru