NVIDIA a publié
Notez que pour garantir qu'un attaquant puisse influencer le système de la victime à l'aide de la vulnérabilité CVE-2019-5702, un accès local au système est requis. D’où vient une telle évaluation du danger ? Tout dépend de la facilité avec laquelle un attaquant peut provoquer un déni de service du système et élever ses privilèges. En raison de la « faible complexité » de la mise en œuvre de la vulnérabilité, un degré de danger élevé lui a été attribué. L'interaction avec la victime est facultative. L'utilisateur lui-même peut confier les outils à un pirate informatique distant s'il lance accidentellement un logiciel malveillant intégré dans un fichier ou un programme de son système.
Sinon, l’attaquant peut lancer manuellement un logiciel malveillant sur l’ordinateur de la victime, disposant de privilèges minimaux sur le système et ayant ainsi la possibilité d’augmenter les privilèges et l’accès à des informations normalement protégées contre les interférences de tiers.
Toutes les versions de GeForce Experience antérieures à la version 2019 sont affectées par la vulnérabilité CVE-5702-3.20.2. Pour protéger votre ordinateur ou portable de ce fléau, vous devez télécharger GeForce Experience version 3.20.2 sur le site de NVIDIA.
Source: 3dnews.ru