E X P
本文约 500 字,马上就好…
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    NVIDIA为其GeForce Experience 应用发布了安全更新,以解决几个可以允许攻击者执行任意代码、提升权限、接触敏感讯息以及触发DoS状态的漏洞。

    这3个漏洞的CVE代号分别为CVE-2020-5977、CVE-2020-5990以及CVE-2020-5978。其中,CVE-2020-5977以及CVE-2020-5990都是属于高危漏洞,危险程度得分分别为8.2以及7.3分。

    CVE-2020-5977是由一个在加载NVIDIA Web Helper NodeJS Web Server节点时的不受控搜寻路径导致的,它可被用来提升权限以及执行任意漏洞,同时也容许攻击者通过触发DoS来使目标系统上的GeForce Experience 应用无法使用。而CVE-2020-5990则是一个存在于ShadowPlay组件中的漏洞,同样可以让攻击者提权、执行任意代码以及泄露讯息等。至于威胁程度较低的CVE-2020-5978则是由一个被nvcontainer.exe以用户本地权限创建的文件夹引起的,可以导致DoS以及被用作提权。

    NVIDIA表示

    “风险评估是基于各种已安装的系统的平均风险而成的,可能不能真实地反映本地系统的风险。”

    这次的几个漏洞影响全部3.20.5.70版之前的GeForce Experience 应用。考虑到不少玩家在安装NVIDIA驱动时都会选择默认的安装方式因此把GeForce Experience 应用也装上,以及有不少玩家都会用GeForce Experience 内的游戏优化功能来提升帧数(虽然很多时候登不上,并且优化不一定有效果),因此也是建议玩家尽快下载最新版的GeForce Experience 应用,或者让GeForce Experience 自行升级到最新版本。

    ×
    热门文章
    1台积电遭遇突发停电,汽车芯片供应难上加难
    2一加9R手机正式发布:售价2999元起,迪迦奥特曼的硬核伙伴
    3芝奇宣布推出皇家戟尊爵版DDR4内存,频率最高达5333HMz
    4Alder Lake年内会发布,先来看看不同版本的方块图
    5华硕将推出ROG Zephyrus M16游戏本,配置和外观遭曝光
    6不怕找不到GPU开关了,NVIDIA GeForce Experience加入自动配置创意软件
    7全汉Hydro PTM PRO 850W电源评测:扎实且性能强悍,安静还防潮防锈
    8Unity将原生支持DLSS,让更多游戏拥有DLSS
    9TCL展示可卷可折的概念手机,可变身10英寸平板
    已有 7 条评论,共 40 人参与。
    登录快速注册 后发表评论
    • QQ23870862终极杀人王 2020-10-23 18:03    |  加入黑名单

      懒得更新了

      已有1次举报

      支持(0)  |   反对(0)  |   举报  |   回复

      7#

    • 游客  2020-10-23 15:02

      游客

      Y神,你主人的软件又出bug了,你怎么看?
      2020-10-23 13:15 已有1次举报
    • 支持(6)  |   反对(1)  |   举报  |   回复
    • 普通人遇不到
      手动狗头

      支持(3)  |   反对(0)  |   举报  |   回复

      6#

    • 游客  2020-10-23 14:35

      表示每次装驱动都把这个勾掉

      支持(1)  |   反对(0)  |   举报  |   回复

      5#

    • 我匿名了  2020-10-23 13:31

      一个屌软件还要注册联网才能使用,现在坚决不装,游戏该怎么优化我自己心里有数。

      支持(9)  |   反对(0)  |   举报  |   回复

      4#

    • 我匿名了  2020-10-23 13:15

      yjhercules 终极杀人王

      该评论因举报过多,自动进入审核状态。

      Y神,你主人的软件又出bug了,你怎么看?

      已有1次举报

      支持(6)  |   反对(1)  |   举报  |   回复

      3#

    • 英特尔研究生 2020-10-23 12:58    |  加入黑名单

      yjhercules 终极杀人王

      该评论因举报过多,自动进入审核状态。

      讲个笑话:yjhercules在玩英雄萨姆

      支持(4)  |   反对(0)  |   举报  |   回复

      2#

    • yjhercules终极杀人王 2020-10-23 12:14    |  加入黑名单

      该评论因举报过多,自动进入审核状态。

      1#

    提示:本页有 1 个评论因未通过审核而被隐藏

    登录 后发表评论,若无帐号可 快速注册 ,请留意 评论奖罚说明
    为你推荐