0

  • Votre panier est vide.

  • COMPTE

NVIDIA publie un correctif pour la vulnérabilité de l’expérience des GeForce

Certains articles de veille peuvent faire l'objet de traduction automatique.

NVIDIA a récemment corrigé une grave vulnérabilité dans GeForce Experience (GFE). L’exploitation de cette faille aurait pu permettre à un attaquant de cibler les systèmes Windows pour un accès local.

Vulnérabilité de l’expérience NVIDIA GeForce

NVIDIA aurait révélé une grave vulnérabilité affectant son application Windows NVIDIA GeForce Experience (GFE). L’exploitation de cette vulnérabilité aurait pu permettre à un attaquant de déclencher un déni de service sur l’appareil cible. Obtenir des privilèges élevés sur la machine.

Pour déclencher la faille, un attaquant devait avoir accès à l’appareil en tant qu’utilisateur local. Le bogue ne fonctionnera pas en cas d’accès à distance, à moins que l’attaquant n’ait déposé des charges utiles malveillantes sur les appareils vulnérables.

En développant les détails dans un conseilNVIDIA a révélé que la vulnérabilité CVE-2019-5702 a atteint un score de base CVSS de 8,4. Décrivant la vulnérabilité, le communiqué,

NVIDIA GeForce Experience contient une vulnérabilité lorsque GameStream est activé, dans laquelle un attaquant ayant un accès local au système peut corrompre un fichier système, ce qui peut entraîner un déni de service ou une escalade des privilèges.

La faille a attiré l’attention du service après que le chercheur avec le pseudonyme RyotaK a observé la question.

Mise en place du patch – Mise à jour maintenant

Après avoir détecté la vulnérabilité, NVIDIA a travaillé sur un correctif pour résoudre le bogue qui affectait toutes les versions antérieures à la 3.20.2. NVIDIA a également expliqué,

Les versions antérieures des logiciels qui supportent ce produit sont également touchées. Si vous utilisez une version antérieure de la branche, passez à la dernière version de la branche.

Les utilisateurs doivent veiller à mettre à jour leurs appareils avec la dernière version corrigée, c’est-à-dire la v.3.20.2.

Cette année, NVIDIA a corrigé de nombreux bugs affectant ses produits. En mars 2019un chercheur a découvert dans GeForce Experience une faille de sécurité critique qui pourrait entraîner une escalade des privilèges, voire l’exécution de code.

Ensuite, en plus des autres mises à jour de sécurité dans GeForce Experience, NVIDIA a également corrigé plusieurs vulnérabilités dans le pilote du GPU en novembre.

Faites-nous part de vos réflexions dans les commentaires.

Voir aussi :

décembre 30, 2020

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Articles par catégories

S’abonner à la newsletter


Publicité

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)