NVIDIA విడుదల చేసింది , వీడియో కార్డ్ డ్రైవర్లను అప్డేట్ చేయడానికి మరియు గ్రాఫిక్లను సెటప్ చేయడానికి కంపెనీ గ్రాఫిక్స్ డ్రైవర్లతో పాటుగా ఉండే సాఫ్ట్వేర్ టూల్ అయిన GeForce ఎక్స్పీరియన్స్ యుటిలిటీలో తీవ్రమైన దుర్బలత్వాన్ని మూసివేస్తున్నట్లు ప్రకటించింది. కనుగొనబడిన దుర్బలత్వం CVE-2019-5702గా గుర్తించబడింది మరియు 8,4-పాయింట్ స్కేల్లో 10 పాయింట్లను స్కోర్ చేసింది.
దాడి చేసే వ్యక్తి CVE-2019-5702 దుర్బలత్వాన్ని ఉపయోగించి బాధితుడి సిస్టమ్ను ప్రభావితం చేయగలడని నిర్ధారించుకోవడానికి, సిస్టమ్కి స్థానిక యాక్సెస్ అవసరం. ప్రమాదం గురించి ఇంత ఎక్కువ అంచనా ఎక్కడ నుండి వస్తుంది? దాడి చేసే వ్యక్తి సేవ యొక్క సిస్టమ్ తిరస్కరణకు కారణమయ్యే మరియు అతని అధికారాలను పెంచుకునే సౌలభ్యం గురించి ఇదంతా. దుర్బలత్వాన్ని అమలు చేయడంలో "తక్కువ సంక్లిష్టత" కారణంగా, ఇది అధిక స్థాయి ప్రమాదాన్ని కేటాయించింది. బాధితుడితో పరస్పర చర్య ఐచ్ఛికం. రిమోట్ హ్యాకర్ తన సిస్టమ్లోని ఫైల్ లేదా ప్రోగ్రామ్లో పొందుపరిచిన మాల్వేర్ను అనుకోకుండా లాంచ్ చేస్తే, వినియోగదారు స్వయంగా ఉపకరణాలను రిమోట్ హ్యాకర్ చేతుల్లోకి ఇవ్వవచ్చు.
లేకపోతే, దాడి చేసే వ్యక్తి బాధితుని కంప్యూటర్లో హానికరమైన సాఫ్ట్వేర్ను మాన్యువల్గా ప్రారంభించవచ్చు, సిస్టమ్లో కనీస అధికారాలను కలిగి ఉంటుంది మరియు తద్వారా అధికారాలను పెంచడానికి మరియు మూడవ పక్షం జోక్యం నుండి సాధారణంగా రక్షించబడే సమాచారానికి ప్రాప్యతను పొందే అవకాశాన్ని పొందవచ్చు.
సంస్కరణ 2019కి ముందు విడుదలైన అన్ని GeForce అనుభవ విడుదలలు CVE-5702-3.20.2 దుర్బలత్వం ద్వారా ప్రభావితమవుతాయి. ఈ విపత్తు నుండి మీ కంప్యూటర్ లేదా ల్యాప్టాప్ను రక్షించడానికి, మీరు NVIDIA వెబ్సైట్ నుండి GeForce ఎక్స్పీరియన్స్ వెర్షన్ 3.20.2ని డౌన్లోడ్ చేసుకోవాలి.
మూలం: 3dnews.ru