Nvidia修補GeForce Experience漏洞 - iThome

GeForce Experience是用來搭配GeForce顯示卡的軟體，Nvidia已於5月底釋出完成安全修補的3.19版，3.19之前的所有Windows版本都受漏洞波及， ... 移至主內容 按讚加入iThome粉絲團 文/陳曉莉 | 2019-06-03發表 Nvidia在上周修補了GeForceExperience軟體的兩個安全漏洞，該漏洞可能造成資訊揭露、權限擴限、服務阻斷或允許駭客執行任意程式。

GeForceExperience是用來搭配GeForce顯示卡的軟體，可截圖、擷取或分享影片，也能進行遊戲直播，更新驅動程式，或是最佳化遊戲設定。

Nvidia此次所修補的兩個漏洞為CVE‑2019‑5678與CVE‑2019‑5676，前者藏匿在WebHelper元件中，允許具備本地端系統存取權限的駭客得以製作無法被妥善驗證的輸入，而造成程式執行、服務阻斷或資訊揭露。

後者則源自於GeForceExperience的安全程序，它沒有驗證路徑或簽章而錯誤載入Windows系統的DLLs，可藉由執行程式擴張權限，但駭客同樣也需要本地端的系統存取權。

所有GeForceExperience3.19之前的Windows版本都受到這兩個漏洞的影響，Nvidia呼籲用戶應儘快更新到5月底釋出的GeForceExperience3.19。

iThomeSecurity 熱門新聞 資料科學語言新選擇，Julia女神風也吹進臺灣了 2021-11-02 Google公布新的多模態AI架構Pathways 2021-11-01 11月1日資安大頭條 2021-11-01 上市半導體封測矽格遭網路攻擊，受影響生產機臺仍在逐步恢復中 2021-11-02 馬斯克：Hertz尚未簽約買特斯拉車子 2021-11-03 北捷明年將試辦5G智慧監控，靠AI影像辨識維護車廂旅運安全 2021-11-03 研究揭露新的木馬源攻擊，可於開源程式碼中注入不可見的安全漏洞 2021-11-02 資安一周第170期：國內多家上市櫃公司遭到網路攻擊。

半導體資安標準即將於12月發布 2021-11-03 Advertisement iThomeSecurity 2021iThome鐵人賽 專題報導 Google雲打包進企業 擁抱多雲，VMware大轉型 高中學習歷程檔案遺失事件簿：2萬多件學生升學資料為什麼救不回來？ 微軟新版伺服器OS登場 國泰生態圈最重要的技術決定 更多專題報導