Nvidia在上周修补了GeForce Experience软件的两个安全漏洞,该漏洞可能造成信息揭露、权限扩限、服务阻断或允许***执行任意程序。GeForce Experience是用来搭配GeForce显示适配器的软件,可截图、撷取或分享影片,也能进行游戏直播,更新驱动程序,或是优化游戏设定。
Nvidia此次所修补的两个漏洞为CVE‑2019‑5678与CVE‑2019‑5676,前者藏匿在Web Helper组件中,允许具备本地端系统访问权限的***得以制作无法被妥善验证的输入,而造成程序执行、服务阻断或信息揭露。后者则源自于GeForce Experience的安全程序,它没有验证路径或签章而错误加载Windows系统的DLLs,可借由执行程序扩张权限,但***同样也需要本地端的系统存取权。所有GeForce Experience 3.19之前的Windows版本都受到这两个漏洞的影响,Nvidia呼吁用户应尽快更新到5月底释出的GeForce Experience 3.19。内容来源:http://www.ai.org.tw/map.asp
Nvidia修补GeForce Experience两个安全漏洞
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
the difference between nvidia-docker,docker,nvidia-docker runtime
梦回普达措
2020-05-08 23:00:30
TensorRT学习常用网址汇总(持续更新)
mathlmj
2020-04-12 16:12:14
Tensorflow2.x GPU 配置 —— Linux
Gingkens
2020-03-18 21:35:25
详解Nvidia CUDA和cuDNN以及显卡版本号对应关系
Forizon
2020-02-25 14:04:06
在滴滴云上安装Digits
fleaxin
2020-02-22 19:05:55
Nvidia Clara-Train-SDK配置过程
pengbol
2020-02-22 05:15:39
Jetson TX1 开发教程(1)--配置与刷机
Jesse_Mx
2020-02-20 16:46:46
Nvidia针对串流数据造出AI边缘运算平台EGX
sbfmato
2019-05-29 13:33:26
「游记」2024 吉林省赛和 2024 东北四省赛
yu__xuan
2024-05-18 14:35:35
Qt/C++音视频开发74-合并标签图形/生成yolo运算结果图形/文字和图形合并成一个/水印滤镜
飛揚青雲
2024-05-18 14:35:25
WPS技巧——MARK住
Danlis
2024-05-18 14:34:35
LightDB通过金融信创生态实验室测试
zhjh256
2024-05-18 14:32:25
国产数据库金融行业实践者:LightDB通过强制性国家标准GB18030-2022最高级别认证
zhjh256
2024-05-18 14:32:25