Nvidia, GeForce Experience uygulamasında yerel saldırganların hizmet reddi(DoS) durumunu tetiklemesine veya ayrıcalıkları yükseltmesine olanak sağlayan güvenlik açığını düzeltmek için güvenlik güncelleştirmesi yayınladı.
Bu güvenlik açığı saldırganların yerel kullanıcı erişimine sahip olmasını gerektirir ve uzaktan istismar edilemez ancak savunmasız Nvidia GFE sürümleri çalıştıran sistemlerde uzaktan bırakılan kötü amaçlı araçlar yoluyla kötüye kullanılabilir.
Zafiyet CVE-2019-5702 olarak izlenebilir, saldırganlar ayrıcalıklarını arttırabilir ve başlangıçta sistem tarafından verilen izinleri değiştirebilirler. Başarılı olunması halinde yazılımı çalıştıran Windows makineleri kullanılamaz hale getirebilirler.
Zafiyet Aralık 2019 güncellemesi ile giderildi. Zafiyet ile ilgili tam açıklama ve CVSS V3 temel puanına buradan ulaşabilirsiniz.
Nvidia, GeForce Experience 3.20.2 sürümünden önceki sürümleri kullananların zafiyetten etkileneceklerini belirtirken kullanıcıların uygulamalarını güncelleştirmelerini önerdi. Güncelleştirmeyi buradan indirebilirsiniz ya da uygulamanızı çalıştırarak otomatik güncelleştirme yapmasını sağlayabilirsiniz.
Şirket ayrıca özel yapılandırmanızda ki riski değerlendirmek için bir güvenlik veya BT uzmanına danışmayı önerdi.
Kaynak
