NVIDIA te lage , kote li te anonse fèmti yon vilnerabilite grav nan sèvis piblik GeForce Experience, yon zouti lojisyèl ki akonpaye chofè grafik konpayi an pou mete ajou chofè kat videyo ak mete kanpe grafik. Yo te deziyen vilnerabilite yo dekouvri CVE-2019-5702 epi li te fè nòt 8,4 pwen sou yon echèl 10 pwen.
Remake byen ke pou asire ke yon atakè ka enfliyanse sistèm viktim nan lè l sèvi avèk vilnerabilite CVE-2019-5702, gen aksè lokal nan sistèm nan. Ki kote yon evalyasyon gwo danje a soti? Se tout sou fasilite ak yon atakè ka lakòz yon sistèm refi sèvis ak ogmante privilèj li yo. Akòz "konpleksite ki ba" nan aplikasyon vilnerabilite a, li te asiyen yon wo degre de danje. Entèaksyon ak viktim nan se opsyonèl. Itilizatè a li menm ka bay zouti yo nan men yon pirate aleka si li aksidantèlman lanse malveyan entegre nan yon dosye oswa pwogram sou sistèm li.
Sinon, atakè a ka manyèlman lanse lojisyèl move sou òdinatè viktim nan, li gen privilèj minim nan sistèm nan epi kidonk jwenn opòtinite pou ogmante privilèj ak aksè a enfòmasyon ki nòmalman pwoteje kont entèferans twazyèm pati.
Tout lage GeForce Experience anvan vèsyon 2019 afekte pa vilnerabilite CVE-5702-3.20.2. Pou pwoteje òdinatè w oswa laptop ou kont fleo sa a, ou bezwen telechaje GeForce Experience vèsyon 3.20.2 sou sitwèb NVIDIA la.
Sous: 3dnews.ru