NVIDIA ha rilasciato un aggiornamento di sicurezza software per NVIDIA GeForce Experience. Questo aggiornamento risolve i problemi che possono portare alla negazione del servizio, all’escalation dei privilegi, all’esecuzione di codice o alla divulgazione di informazioni.

Per proteggere il tuo sistema, devi scaricare e installare questo aggiornamento software dal Download di GeForce Experience oppure apri il client per applicare automaticamente l’aggiornamento per la protezione.

La buona notizia è che la società ha rivelato questo problema una volta che è stato corretto, quando la cosa normale è che le informazioni vengono divulgate dopo che è trascorso un periodo di ringraziamento, in cui una società ha il tempo di risolvere il problema. guaio. Una volta trascorso il periodo di grazia, i problemi di vulnerabilità sono di natura pubblica, costringendone a una rapida soluzione.

CVE – 2020-5977Nvidia GeForce Experience contiene una vulnerabilità nel server Web Nvidia Web Helper NodeJS in cui viene utilizzato un percorso di ricerca incontrollato per caricare un nodo del modulo, che può portare all’esecuzione di codice, negazione del servizio, escalation dei privilegi e la divulgazione di informazioni.8.2
CVE – 2020‑5990Nvidia GeForce Experience contiene una vulnerabilità nel componente ShadowPlay che può portare all’escalation dei privilegi locali, all’esecuzione di codice, alla negazione del servizio o alla divulgazione di informazioni.7.3
CVE – 2020-5978Nvidia GeForce Experience contiene una vulnerabilità nei suoi servizi in cui viene creata una cartella da nvcontainer.exe in condizioni di normale accesso utente con LOCAL_SYSTEM privilegi che possono portare a una negazione del servizio o all’escalation dei privilegi.3.2