شرکت NVIDIA به‌روز رسانی امنیتی برای آسیب‌پذیری نرم‌افزار Windows NVIDIA GeForce Experience (GFE) منتشر کرد. اکسپلویت آسیب‌پذیری نسخه‌های قدیمی توسط مهاجم منجر به اجرای کد دلخواه، افزایش سطح دسترسی، افشای اطلاعات حساس و یا DoS روی سیستم هدف می‌شود.

شناسه آسیب پذیری :

CVE-2020-5977, CVE-2020-5990, CVE-2020-5978

درجه آسیب پذیری :

CVE-2020-5977:

  1. Vector:  CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
  2. Base Score: 7.8 High

CVE-2020-5990:

  1. Vector:  CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
  2. Base Score: 7.8 High

CVE-2020-5978:

  1. Vector:  CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
  2. Base Score: 7.8 High

سیستم‌های آسیبب پذیری :

all versions prior to 3.20.5.70

توضیحات:

طبق گفته شرکت NVIDIA، کاربرد نرم‌افزار NVIDIA GFE در به‌روز رسانی درایور کارت گرافیکی، بهینه‌سازی خودکار تنظیمات گرافیکی بازی و اشتراک‌گذاری لحظات بازی است. اکسپلویت آسیب پذیری باید در یک شبکه لوکال صورت بگیرد. ولی مهاجم می‌تواند با نصب ابزارهای مخرب روی سیستم هدف، اکسپلویت آسیب ‌پذیری انجام دهد. به‌علاوه، اکسپلویت موفق نیازی به روش‌های پیچیده نیست و همچنین مهاجم نیازی به افزایش سطح دسترسی و همکاری کاربر ندارد. برای کسب اطلاعات بیشتر در ادامه با باگدشت همراه باشید.

جستجوی غیرقابل کنترل در مسیرها، منجربه اجرای کد می‌شود:

اکسپلویت آسیب پذیری موفق CVE-2020-5977، اجازه افزایش سطح دسترسی  و اجرای کد را به مهاجم می‌دهد و سیستم هدفی که NVIDIA GFE آسیب‌پذیر را اجرا می‌کند، منجر به DoS می‌شود. این باگ در NVIDIA Web Helper NodeJS نسخه وب سرور وجود دارد و در جستجوی غیرقابل کنترل ، از ماژول node استفاده ‌می‌کند. اجرای کد، DoS، افزایش سطح دسترسی و افشای اطلاعات از نتایج اکسپلویت آسیب پذیری موفق است. این آسیب ‌پذیری توسط Decathlon’s Xavier DANEST پیدا شده است.

آسیب پذیری CVE‑۲۰۲۰‑۵۹۹۰ در قسمت ShadowPlay وجود دارد و Hashim Jawad از ACTIVELabs این باگ را پیدا کرده است.

آسیب پذیری CVE‑۲۰۲۰‑۵۹۷۸ در NVIDIA GeForce Experience یک فولدر شامل nvcontainer.exe ایجاد می‌کند و کاربر معمولی با استفاده از سطح دسترسی LOCAL_SYSTEM به سیستم وارد می‌شود. درنتیجه مهاجم حمله DoS و افزایش سطح دسترسی را می‌تواند اجرا کند.

منابع:

  1. Nvidia