高德Nvidia解决了GeForce经验中的代码执行缺陷和数

高德平台注册链接,高德平台怎么开户

高德注册登录【主管QQ554-258】Nvidia已经解决了影响GeForce体验套件的三个漏洞。

GeForce Experience是英伟达设计的游戏和直播流媒体软件,包括驱动程序更新管理、用于游戏和显卡的驱动程序优化以及视频和音频捕获。

10月22日,英伟达表示,该公司最新的安全更新解决了3.20.5.70之前所有版本的GeForce体验中存在的问题。英伟达表示,这些问题可能会导致“服务拒绝、特权升级、代码执行或信息泄露”。

第一个漏洞,CVE‑2020‑5977,高德注册登录已经发布了CVSS v3.1评分8.2,并被描述为软件的助手NodeJS Web服务器模块中的一个缺陷。“不受控制的搜索路径”用于加载模块,攻击者可以利用这种缺乏限制的情况执行任意代码、拒绝服务、特权升级和信息泄漏。

第二个安全缺陷,CVE‑2020‑5990,已经被分配了一个CVSS严重性评分7.3。在Nvidia软件的实时流媒体和广播设备ShadowPlay中发现了一个漏洞,可以被滥用来触发代码执行、拒绝服务和信息泄露。该漏洞也可能被用来执行特权升级攻击——但这只能在本地执行。

最后,英伟达解决了CVE - 2020 - 5978,高德开户一个低影响的漏洞,其CVSS v.3.1得分为3.2。在GeForce Experience的nvcontainer.exe服务中,一个在标准用户登录情况下创建文件夹的安全缺陷,可能被滥用于特权升级或拒绝服务攻击。但是,用户帐户必须已经拥有本地系统特权。

建议用户接受自动更新以尽快收到补丁。这些漏洞已经在GeForce体验版本3.20.5.70中得到修复。

今年7月,英伟达解决了该软件服务主机组件中的一个bug。应用程序资源没有得到正确的验证,这使得攻击者可以执行任意代码,破坏GeForce体验本身,导致拒绝服务,并泄漏数据。

同时,Nvidia JetPack SDK中发现的一个重要的特权升级漏洞也得到了解决。


上一篇
高德Windows 10:微软详细说明了在2004年更新时“重
上一篇
高德尽管COVID-19的传播速度接近零,但首席科学家
  • 版权声明:内容来自互联网不代表本站观点,2020-10-24发表于 高德注册栏目。
  • 转载请注明: 高德Nvidia解决了GeForce经验中的代码执行缺陷和数| 高德注册 +复制链接