NVIDIA منتشر کرده است
توجه داشته باشید که برای اطمینان از اینکه مهاجم می تواند با استفاده از آسیب پذیری CVE-2019-5702 بر سیستم قربانی تأثیر بگذارد، دسترسی محلی به سیستم مورد نیاز است. چنین ارزیابی بالایی از خطر از کجا می آید؟ همه چیز در مورد سهولتی است که یک مهاجم می تواند باعث محرومیت سیستم از سرویس شود و امتیازات خود را افزایش دهد. به دلیل «پیچیدگی کم» اجرای این آسیبپذیری، درجه بالایی از خطر به آن اختصاص داده شد. تعامل با قربانی اختیاری است. در صورتی که کاربر به طور تصادفی بدافزار تعبیه شده در یک فایل یا برنامه را روی سیستم خود راه اندازی کند، خود کاربر می تواند ابزارها را به دست یک هکر راه دور بدهد.
در غیر این صورت، مهاجم میتواند به صورت دستی نرمافزارهای مخرب را روی رایانه قربانی راهاندازی کند و از حداقل امتیازات در سیستم برخوردار باشد و از این طریق فرصت افزایش امتیازات و دسترسی به اطلاعاتی را که معمولاً از تداخل شخص ثالث محافظت میشود، به دست آورد.
تمام نسخههای GeForce Experience قبل از نسخه 2019 تحت تأثیر آسیبپذیری CVE-5702-3.20.2 قرار دارند. برای محافظت از رایانه یا لپ تاپ خود در برابر این بلا، باید GeForce Experience نسخه 3.20.2 را از وب سایت NVIDIA دانلود کنید.
منبع: 3dnews.ru