PT-2021-13468 · Nvidia · Nvidia Geforce Experience

Aleksandar Milenkoski

Publicado

2021-02-05

Atualizado

2021-02-08

CVE-2021-1072

CVSS v3.1

7.1

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do NVIDIA GeForce Experience anteriores à 3.21

Descrição

O problema está relacionado ao tratamento inadequado de arquivos de log no componente GameStream do NVIDIA GeForce Experience, especificamente no módulo rxdiag.dll. Isso pode levar à exclusão arbitrária de arquivos, resultando em uma negação de serviço.

Recomendações

Para versões anteriores à 3.21, atualize para a versão 3.21 ou posterior para resolver o problema.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-1072

Produtos afetados

Nvidia Geforce Experience

PT-2021-13468 · Nvidia · Nvidia Geforce Experience

CVE-2021-1072

Identificadores relacionados

Produtos afetados

Referências · 4