شرکت NVIDIA بهروز رسانی امنیتی برای آسیبپذیری نرمافزار Windows NVIDIA GeForce Experience (GFE) منتشر کرد. اکسپلویت آسیبپذیری نسخههای قدیمی توسط مهاجم منجر به اجرای کد دلخواه، افزایش سطح دسترسی، افشای اطلاعات حساس و یا DoS روی سیستم هدف میشود.
شناسه آسیب پذیری :
CVE-2020-5977, CVE-2020-5990, CVE-2020-5978
درجه آسیب پذیری :
- Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
- Base Score: 7.8 High
- Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
- Base Score: 7.8 High
- Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
- Base Score: 7.8 High
سیستمهای آسیبب پذیری :
all versions prior to 3.20.5.70
توضیحات:
طبق گفته شرکت NVIDIA، کاربرد نرمافزار NVIDIA GFE در بهروز رسانی درایور کارت گرافیکی، بهینهسازی خودکار تنظیمات گرافیکی بازی و اشتراکگذاری لحظات بازی است. اکسپلویت آسیب پذیری باید در یک شبکه لوکال صورت بگیرد. ولی مهاجم میتواند با نصب ابزارهای مخرب روی سیستم هدف، اکسپلویت آسیب پذیری انجام دهد. بهعلاوه، اکسپلویت موفق نیازی به روشهای پیچیده نیست و همچنین مهاجم نیازی به افزایش سطح دسترسی و همکاری کاربر ندارد. برای کسب اطلاعات بیشتر در ادامه با باگدشت همراه باشید.
جستجوی غیرقابل کنترل در مسیرها، منجربه اجرای کد میشود:
اکسپلویت آسیب پذیری موفق CVE-2020-5977، اجازه افزایش سطح دسترسی و اجرای کد را به مهاجم میدهد و سیستم هدفی که NVIDIA GFE آسیبپذیر را اجرا میکند، منجر به DoS میشود. این باگ در NVIDIA Web Helper NodeJS نسخه وب سرور وجود دارد و در جستجوی غیرقابل کنترل ، از ماژول node استفاده میکند. اجرای کد، DoS، افزایش سطح دسترسی و افشای اطلاعات از نتایج اکسپلویت آسیب پذیری موفق است. این آسیب پذیری توسط Decathlon’s Xavier DANEST پیدا شده است.
آسیب پذیری CVE‑۲۰۲۰‑۵۹۹۰ در قسمت ShadowPlay وجود دارد و Hashim Jawad از ACTIVELabs این باگ را پیدا کرده است.
آسیب پذیری CVE‑۲۰۲۰‑۵۹۷۸ در NVIDIA GeForce Experience یک فولدر شامل nvcontainer.exe ایجاد میکند و کاربر معمولی با استفاده از سطح دسترسی LOCAL_SYSTEM به سیستم وارد میشود. درنتیجه مهاجم حمله DoS و افزایش سطح دسترسی را میتواند اجرا کند.