首页保安NVIDIA修复了GeForce Experience(GFE)软件中的漏洞

NVIDIA修复了GeForce Experience(GFE)软件中的漏洞

GeForce Experience(GFE)

Η NVIDIA修复了一个漏洞 Windows NVIDIA GeForce Experience(GFE)软件 可能允许攻击者 执行代码, 执行拒绝服务(DoS) 攻击 或获得对未知情者的特权访问 系统.

漏洞已被命名 CVE-2020‑5964 并要求 本地 访问 (本地用户访问)在易受攻击的设备上。 攻击者无法使用此 漏洞 远程地。 但是,借助分发给 系统 与易受攻击的NVIDIA GFE版本。

NVIDIA GeForce Experience(GFE)是用于 GeForce GTX,RTX,TITAN X和其他NVIDIA GeForce显卡ν,可以安装在 计算机 跑步 Windows 7或更高版本。

NVIDIA说:“它更新了驱动程序,自动优化了游戏设置,并为您提供了一种与好友共享最佳游戏时刻的简便方法。”

就严重程度而言,该漏洞被认为是中等漏洞。 成功利用后,攻击者可以在计算机上执行代码 Windows 运行NVIDIA GFE软件的卸载版本。

NVIDIA公司

他们还可以获得 访问 对敏感 信息 或通过使它们变得无用 拒绝服务攻击.

GeForce Experience的漏洞CVE-2020‑5964,其中 更正与更新 安全 2020年XNUMX月 下表中有详细说明。

CVE ID说明基本分数向量
CVE-2020,5964NVIDIA GeForce Experience软件在服务主机组件中包含一个漏洞,该漏洞可能会丢失应用程序资源的完整性检查。 此类攻击可能导致代码执行,拒绝服务或信息泄露。6.5AV:L / AC:L / PR:H / UI:R / S:U / C:H / I:H / A:H

NVIDIA表示拥有NVIDIA GeForce Experience(GFE)软件漏洞版本的用户应咨询安全专家进行评估 风险 为他们的系统。

哪些版本的NVIDIA GeForce Experience容易受到攻击?

安全问题影响正在运行的Windows计算机 3.20.4之前的NVIDIA GeForce Experience(GFE)版本。

支持该产品的以前的软件分支版本也受到影响”,NVIDIA解释道。 因此,必须立即更新新版本。

要更新系统,NVIDIA GeForce Experience(GFE)用户可以访问 GeForce Experience下载 或开始 GFE客户Windows 他们的计算机使用它来接收更新 内置的自动更新机制。

数字要塞https://www.secnews.gr
追求梦想与生活!
spot_img

实时新闻