Компания NVIDIA выпустила
Отметим, для гарантированного влияния злоумышленника на систему жертвы с помощью уязвимости CVE-2019-5702 необходим локальный доступ к системе. Откуда же такая высокая оценка опасности? Всё дело в простоте, с какой злоумышленник может вызвать отказ системы в обслуживании и повысить свои привилегии. Из-за «низкой сложности» реализации уязвимости ей и присвоена высокая степень опасности. Взаимодействие с жертвой необязательно. Пользователь сам может дать инструменты в руки удалённому хакеру, если случайно запустит на своей системе вредоносное ПО, внедрённое в файл или программу.
В ином случае злоумышленник может сам вручную запустить на компьютере жертвы вредоносное программное обеспечение, имея минимальные привилегии в системе и, тем самым, получить возможность повысить привилегии и доступ к той информации, которая в обычных обстоятельствах защищена от стороннего вмешательства.
Уязвимости CVE-2019-5702 подвержены все релизы GeForce Experience до версии 3.20.2. Для защиты своего компьютера или ноутбука от этой напасти необходимо загрузить GeForce Experience версии 3.20.2 с сайта NVIDIA.
Forrás: 3dnews.ru