E X P
本文约 500 字,马上就好…
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    NVIDIA为其GeForce Experience 应用发布了安全更新,以解决几个可以允许攻击者执行任意代码、提升权限、接触敏感讯息以及触发DoS状态的漏洞。

    这3个漏洞的CVE代号分别为CVE-2020-5977、CVE-2020-5990以及CVE-2020-5978。其中,CVE-2020-5977以及CVE-2020-5990都是属于高危漏洞,危险程度得分分别为8.2以及7.3分。

    CVE-2020-5977是由一个在加载NVIDIA Web Helper NodeJS Web Server节点时的不受控搜寻路径导致的,它可被用来提升权限以及执行任意漏洞,同时也容许攻击者通过触发DoS来使目标系统上的GeForce Experience 应用无法使用。而CVE-2020-5990则是一个存在于ShadowPlay组件中的漏洞,同样可以让攻击者提权、执行任意代码以及泄露讯息等。至于威胁程度较低的CVE-2020-5978则是由一个被nvcontainer.exe以用户本地权限创建的文件夹引起的,可以导致DoS以及被用作提权。

    NVIDIA表示

    “风险评估是基于各种已安装的系统的平均风险而成的,可能不能真实地反映本地系统的风险。”

    这次的几个漏洞影响全部3.20.5.70版之前的GeForce Experience 应用。考虑到不少玩家在安装NVIDIA驱动时都会选择默认的安装方式因此把GeForce Experience 应用也装上,以及有不少玩家都会用GeForce Experience 内的游戏优化功能来提升帧数(虽然很多时候登不上,并且优化不一定有效果),因此也是建议玩家尽快下载最新版的GeForce Experience 应用,或者让GeForce Experience 自行升级到最新版本。

    ×
    热门文章
    已有 7 条评论,共 40 人参与。
    登录快速注册 后发表评论
    • 超能网友终极杀人王 2020-10-23 18:03    |  加入黑名单

      该评论年代久远,荒废失修,暂不可见。

      已有1次举报

      支持(0)  |   反对(0)  |   举报  |   回复

      7#

    • 游客  2020-10-23 15:02

      游客

      该评论年代久远,荒废失修,暂不可见。
      2020-10-23 13:15 已有1次举报
    • 支持(6)  |   反对(1)  |   举报  |   回复
    • 该评论年代久远,荒废失修,暂不可见。

      支持(3)  |   反对(0)  |   举报  |   回复

      6#

    • 游客  2020-10-23 14:35

      该评论年代久远,荒废失修,暂不可见。

      支持(1)  |   反对(0)  |   举报  |   回复

      5#

    • 我匿名了  2020-10-23 13:31

      该评论年代久远,荒废失修,暂不可见。

      支持(9)  |   反对(0)  |   举报  |   回复

      4#

    • 我匿名了  2020-10-23 13:15

      超能网友 终极杀人王

      该评论因举报过多,自动进入审核状态。

      该评论年代久远,荒废失修,暂不可见。

      已有1次举报

      支持(6)  |   反对(1)  |   举报  |   回复

      3#

    • 超能网友博士 2020-10-23 12:58    |  加入黑名单

      超能网友 终极杀人王

      该评论因举报过多,自动进入审核状态。

      该评论年代久远,荒废失修,暂不可见。

      支持(4)  |   反对(0)  |   举报  |   回复

      2#

    • 超能网友终极杀人王 2020-10-23 12:14    |  加入黑名单

      本评论正在审核中,马上就好……

      1#

    提示:本页有 1 个评论因未通过审核而被隐藏

    登录 后发表评论,若无帐号可 快速注册 ,请留意 评论奖罚说明
    为你推荐