2019-1114: NVIDIA GeForce Experience: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-06-03 15:27)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Ein lokaler, einfach authentisierter Angreifer kann mit Hilfe speziell präparierter DLLs beliebigen Programmcode zur Ausführung bringen und seine Privilegien eskalieren. Ein lokaler, nicht authentisierter Angreifer kann beliebigen Programmcode ausführen, einen Denial-of-Service (DoS)-Zustand herbeiführen oder Informationen ausspähen.

NVIDIA stellt zur Behebung der Schwachstellen NVIDIA GeForce Experience in Version 3.19 zur Verfügung.

Schwachstellen:

CVE-2019-5676

Schwachstelle in NVIDIA GPU-Treiber und in NVIDIA GeForce Experience ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-5678

Schwachstelle in NVIDIA GeForce Experience ermöglicht u. a. Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.