NVIDIA on välja andnud
Pange tähele, et tagamaks, et ründaja saaks haavatavust CVE-2019-5702 kasutades mõjutada ohvri süsteemi, on vaja süsteemile kohalikku juurdepääsu. Kust tuleb nii kõrge ohuhinnang? See kõik puudutab seda, kui hõlpsalt võib ründaja põhjustada süsteemi teenuse keelamise ja oma privileege suurendada. Haavatavuse rakendamise "madala keerukuse" tõttu määrati sellele kõrge ohuaste. Suhtlemine ohvriga on vabatahtlik. Kasutaja saab ise tööriistad kaughäkkeri kätte anda, kui ta käivitab kogemata oma süsteemis olevasse faili või programmi põimitud pahavara.
Vastasel juhul võib ründaja käsitsi käivitada ründetarkvara ohvri arvutis, omades süsteemis minimaalseid privileege ja seeläbi saada võimaluse suurendada privileege ja juurdepääsu teabele, mis on tavaliselt kaitstud kolmandate osapoolte sekkumise eest.
CVE-2019-5702 haavatavus mõjutab kõiki GeForce Experience'i versioone 3.20.2 vanemaid väljalaseid. Arvuti või sülearvuti kaitsmiseks selle nuhtluse eest peate NVIDIA veebisaidilt alla laadima GeForce Experience'i versiooni 3.20.2.
Allikas: 3dnews.ru