PT-2020-18868 · Nvidia · Nvidia Geforce Experience
Publicado
2020-10-23
·
Atualizado
2020-10-27
·
CVE-2020-5978
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do NVIDIA GeForce Experience anteriores à 3.20.5.70
Descrição
O problema diz respeito a uma vulnerabilidade nos serviços do NVIDIA GeForce Experience. Especificamente, o arquivo nvcontainer.exe cria uma pasta durante o login de um usuário normal com privilégios LOCAL SYSTEM. Isso pode levar a uma negação de serviço ou à escalada de privilégios.
Recomendações
Para versões anteriores à 3.20.5.70, atualize para a versão 3.20.5.70 ou posterior para resolver o problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nvidia Geforce Experience