2020-2324: NVIDIA GeForce Experience: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-10-26 15:07)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Microsoft
Beschreibung:
Zwei Schwachstellen ermöglichen einem lokalen Angreifer mit üblichen Benutzerrechten das Ausführen beliebigen Programmcodes, die Durchführung von Denial-of-Service (DoS)-Angriffen, die Eskalation von Privilegien und das Ausspähen von Informationen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten betroffener Systeme haben. Eine weitere Schwachstelle ermöglicht einem lokalen Angreifer mit üblichen Benutzerrechten das Ausführen beliebigen Programmcodes, die Eskalation lokaler Privilegien, die Durchführung eines Denial-of-Service (DoS)-Angriffs und das Ausspähen von Informationen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.
NVIDIA stellt zur Behebung der Schwachstellen NVIDIA GeForce Experience in Version 3.20.5.70 zur Verfügung.
Schwachstellen:
CVE-2020-5977
Schwachstelle in NVIDIA GeForce Experience ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2020-5978
Schwachstelle in NVIDIA GeForce Experience ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-5990
Schwachstelle in NVIDIA GeForce Experience ermöglicht u. a. Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.