fbpx

Falha crítica no NVIDIA GeForce Experience, atualize!

Uma vulnerabilidade de software no NVIDIA GeForce Experience representava uma grave ameaça para os jogadores usuários dos sistemas Windows.

O GeForce Experience é um aplicativo suplementar da NVIDIA instalado ao lado de outros produtos GeForce. A falha de segurança poderia levar a negação de serviço, escalonamento de privilégios e até execução de código.

A falha foi descoberta e compartilhada em um blog pelo pesquisador David Yesland, do Rhino Security Labs, após observar uma vulnerabilidade de gravação de arquivos arbitrária afetando o sistema, o pesquisador efetuou a seguinte afirmação.

“Esta vulnerabilidade permitiria que qualquer arquivo do sistema fosse sobrescrito devido a permissões inseguras definidas nos arquivos de log, para os quais o GFE grava dados como usuário do SYSTEM. Além disso, um arquivo de log continha dados que podiam ser controlados pelo usuário, permitindo que os comandos fossem inseridos nele e, em seguida, gravados como arquivos em lote, levando à execução de código em outros usuários e, potencialmente, ao escalonamento de privilégios. ”

O pesquisador ainda explicou os detalhes técnicos associados a essa falha em seu post no blog. Ele também demonstrou um PoC detalhado em seu post ao lado de um resumo básico no Github. A NVIDIA consertou a e reconheceu as descobertas do pesquisador sobre a vulnerabilidade CVE-2019-5674.

Explicando essa vulnerabilidade em sua assessoria de segurança, eles afirmaram: “A NVIDIA GeForce Experience contém uma vulnerabilidade quando o ShadowPlay ou o GameStream está ativado. Quando um invasor tem acesso ao sistema e cria um link físico, o software não verifica ataques de link físico. Esse comportamento pode levar à execução de código, negação de serviço ou escalonamento de privilégios.”

Tal vulnerabilidade afetou todas as versões do software GeForce Experience anteriores a 3.18 para o sistema operacional Windows.

A NVIDIA corrigiu o bug na versão do software 3.18. Assim, os usuários devem garantir a atualização de seus dispositivos para a versão mais recente para evitar possíveis ameaças.




Menu