NVIDIA heeft vrijgegeven
Houd er rekening mee dat lokale toegang tot het systeem vereist is om ervoor te zorgen dat een aanvaller het systeem van het slachtoffer kan beïnvloeden met behulp van de CVE-2019-5702-kwetsbaarheid. Waar komt zo’n hoge inschatting van gevaar vandaan? Het draait allemaal om het gemak waarmee een aanvaller een systeemdenial-of-service kan veroorzaken en zijn privileges kan escaleren. Vanwege de “lage complexiteit” van het implementeren van de kwetsbaarheid, werd er een hoge mate van gevaar aan toegekend. Interactie met het slachtoffer is optioneel. De gebruiker kan de tools zelf in handen geven van een hacker op afstand als hij per ongeluk malware lanceert die is ingebed in een bestand of programma op zijn systeem.
Anders kan de aanvaller handmatig schadelijke software op de computer van het slachtoffer starten, waarbij hij over minimale rechten in het systeem beschikt en daardoor de kans krijgt om de rechten en toegang tot informatie te vergroten die normaal gesproken beschermd is tegen inmenging van derden.
Alle GeForce Experience-releases vóór versie 2019 worden getroffen door de CVE-5702-3.20.2-kwetsbaarheid. Om uw computer of laptop tegen deze plaag te beschermen, moet u GeForce Experience versie 3.20.2 downloaden van de NVIDIA-website.
Bron: 3dnews.ru