Suicide
03.06.2019, 19:48
Компания NVIDIA устранила две опасные уязвимости (https://nvidia.custhelp.com/app/answers/detail/a_id/4806) в своем продукте GeForce Experience и призвала пользователей в ближайшее время скачать и установить свежие обновления, чтобы обезопасить систему.
Первый баг с идентификатором CVE‑2019‑5678 получил оценку 7,8 балла по шкале CVSS. Уязвимость затрагивала компонент Web Helper, отвечающий за загрузку и установку драйверов, вход в аккаунт NVIDIA и другие подобные задачи.
Проблема заключалась в некорректной проверке вводимых данных. Злоумышленники, имеющие доступ к локальной системе, могли ввести потенциально вредоносную информацию и выполнить произвольный код. Результатом становился отказ в обслуживании или раскрытие конфиденциальной информации.
Обнаружил уязвимость Дэвид Йесланд (David Yesland) из ИБ-компании Rhino Security Labs.
Вторая уязвимость, CVE‑2019‑5676, получила оценку 7,2 балла по шкале CVSS. Она затрагивала установщик GeForce Experience и была связана с некорректной загрузкой системных DLL-библиотек Windows. Баг позволял злоумышленникам, имеющим доступ к локальной системе, выполнить код и повысить свои привилегии на устройстве.
Об ошибке сообщили сразу несколько исследователей, в том числе старший инженер по безопасности FortiGuard Labs Кушал Арвинд Шах (Kushal Arvind Shah), а также независимые специалисты Ясин Сулейман (Yasin Soliman), Мариус Габриэль Михай (Marius Gabriel Mihai) и другие.
GeForce Experience — программное обеспечение для геймеров, использующих графические карты GTX. Оно поддерживает актуальность драйверов и оптимизирует игровые настройки. Баги присутствуют во всех версиях GeForce Experience для Windows старше 3.19.
В этом году в софте GeForce Experience уже находили серьезные ошибки, которые вели к выполнению кода и отказу в обслуживании. Так, в марте разработчики Google исправили уязвимости в компонентах NVIDIA для мобильных Android-устройств. А в прошедшем месяце компания устранила три бага (https://threatpost.ru/nvidia-patched-drivers-vulnerabilities/32590/) в продукте GPU Display Driver, среди которых также присутствовала CVE-2019-5676.
3.06.2019
https://threatpost.ru/nvidia-patched-two-dangerous-vulnerabilities-in-geforce-experience/32920/
Первый баг с идентификатором CVE‑2019‑5678 получил оценку 7,8 балла по шкале CVSS. Уязвимость затрагивала компонент Web Helper, отвечающий за загрузку и установку драйверов, вход в аккаунт NVIDIA и другие подобные задачи.
Проблема заключалась в некорректной проверке вводимых данных. Злоумышленники, имеющие доступ к локальной системе, могли ввести потенциально вредоносную информацию и выполнить произвольный код. Результатом становился отказ в обслуживании или раскрытие конфиденциальной информации.
Обнаружил уязвимость Дэвид Йесланд (David Yesland) из ИБ-компании Rhino Security Labs.
Вторая уязвимость, CVE‑2019‑5676, получила оценку 7,2 балла по шкале CVSS. Она затрагивала установщик GeForce Experience и была связана с некорректной загрузкой системных DLL-библиотек Windows. Баг позволял злоумышленникам, имеющим доступ к локальной системе, выполнить код и повысить свои привилегии на устройстве.
Об ошибке сообщили сразу несколько исследователей, в том числе старший инженер по безопасности FortiGuard Labs Кушал Арвинд Шах (Kushal Arvind Shah), а также независимые специалисты Ясин Сулейман (Yasin Soliman), Мариус Габриэль Михай (Marius Gabriel Mihai) и другие.
GeForce Experience — программное обеспечение для геймеров, использующих графические карты GTX. Оно поддерживает актуальность драйверов и оптимизирует игровые настройки. Баги присутствуют во всех версиях GeForce Experience для Windows старше 3.19.
В этом году в софте GeForce Experience уже находили серьезные ошибки, которые вели к выполнению кода и отказу в обслуживании. Так, в марте разработчики Google исправили уязвимости в компонентах NVIDIA для мобильных Android-устройств. А в прошедшем месяце компания устранила три бага (https://threatpost.ru/nvidia-patched-drivers-vulnerabilities/32590/) в продукте GPU Display Driver, среди которых также присутствовала CVE-2019-5676.
3.06.2019
https://threatpost.ru/nvidia-patched-two-dangerous-vulnerabilities-in-geforce-experience/32920/