PT-2021-4733 · Nvidia · Nvidia Control Panel+1
Publicado
2021-07-20
·
Atualizado
2021-07-31
·
CVE-2021-1092
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Driver de vídeo da GPU NVIDIA para Windows (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade no aplicativo Painel de Controle da NVIDIA, que é suscetível a um ataque por meio de links simbólicos no sistema de arquivos do Windows. Isso poderia permitir que um invasor sem privilégios fizesse com que o aplicativo sobrescrevesse arquivos privilegiados, resultando potencialmente em negação de serviço ou perda de dados. A vulnerabilidade também está associada a erros no tratamento de links físicos, o que poderia permitir que um invasor elevasse seus privilégios ou causasse uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Link Following
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nvidia Control Panel
Nvidia Gpu Display Driver