ads header

Breaking News

NVIDIA phát hành bản vá lỗ hổng bảo mật nghiêm trọng trong ứng dụng NVIDIA GeForce Experience

3/26/2019 07:06:00 CH , , , , , , , ,

NVIDIA mới đây đã phát hành bản cập nhật bảo mật cho phần mềm NVIDIA GeForce Experience trên Windows để vá lỗ hổng nghiêm trọng, có thể cho phép kẻ tấn công tiến hành các cuộc tấn công leo thang đặc quyền, thực thi mã lệnh tuỳ ý và thực hiện các cuộc tấn công từ chối dịch vụ (DoS).

NVIDIA phát hành bản vá lỗ hổng bảo mật nghiêm trọng trong ứng dụng NVIDIA GeForce Experience - CyberSec365.org
NVIDIA phát hành bản vá lỗ hổng bảo mật nghiêm trọng trong ứng dụng NVIDIA GeForce Experience - CyberSec365.org
Mặc dù lỗ hổng này yêu cầu quyền truy cập của người dùng local và không thể khai thác từ xa, nhưng những kẻ tấn công có thể lợi dụng chúng bằng cách xây dưng các công cụ độc hại từ xa bằng nhiều phương tiện khác nhau trên hệ thống chạy phiên bản NVIDIA GeForce Experience chứa lỗ hổng.

Lỗ hổng bảo mật được NVIDIA đánh giá là mức độ nghiêm trọng cao

Tận dụng lỗ hổng bảo mật này, các tác nhân xấu có thể tiến hành các cuộc tấn công leo thang các đặc quyền và chiếm được các quyền vượt quá các quyền ban đầu được hệ thống cấp.
Điều này sẽ cho phép họ thực thi mã độc trên các hệ thống bị xâm nhập và cũng khiến các máy dễ bị tổn thương không thể sử dụng được bằng cách kích hoạt trạng thái từ chối dịch vụ.

Lỗ hổng phần mềm được NVIDIA sửa lỗi chi tiết bên dưới, cùng với một mô tả đầy đủ và base score CVSS V3 được chỉ định.
NVIDIA phát hành bản vá lỗ hổng bảo mật nghiêm trọng trong ứng dụng NVIDIA GeForce Experience - CyberSec365.org
NVIDIA phát hành bản vá lỗ hổng bảo mật nghiêm trọng trong ứng dụng NVIDIA GeForce Experience - CyberSec365.org
 Lỗ hổng này (có mã hiệu CVE-2019-5674) được phát hiện lần đầu bởi David Yesland, một nhà nghiên cứu bảo mật đến từ Rhino Security Labs, được NVIDIA đánh giá mức độ nguy hiểm cao kèm với điểm số base score lên đến 8.8 điểm.

Lỗ hổng này ảnh hưởng tất cả các phiên bản GeForce Experience từ 3.18 trở xuống

Lỗ hổng CVE-2019-5674 ảnh hưởng đến tất cảc các máy tính Windows có cài đặt phiên bản NVIDIA GeForce Experience trước 3.18 và các tính năng ShadowPlay, NvContainer hoặc GameStream được kích hoạt.
Để áp dụng bản cập nhật bảo mật, người dùng NVIDIA GeForce Experience có thể tải xuống phiên bản mới nhất từ ​​trang GeForce Experience Downloads hoặc khởi chạy ứng dụng client trên máy tính Windows để tiến hành cập nhật tự động.
Nguồn: Bleeping Computer

Không có nhận xét nào

Đăng ký: Đăng Nhận xét ( Atom )