Nvidia Geforce moeten de gebruikers patch hun systemen nu

Nvidia ‘ s nieuwste patch ook opgelost zes kwetsbaarheden in de GPU Nvidia Windows Display driver. Van deze gebreken, CVE-2019-5690 was de meest kritische en het is een van de kernel-modus laag handler probleem waar input formaat niet is gevalideerd, en dit zou kunnen leiden tot een DoS-of de rechten escalatie. Bovendien, CVE-2019-5691 werd gevonden in het systeem in die null-aanwijzer fouten kan uitgebuit worden met dezelfde uitkomst.
Nvidia heeft opgelost drie beveiligingslekken in de GeForce Experience software. Het eerste probleem met het label CVE-2019-5701 die werd ontdekt door Hashim Jawad van ACTIVELabs, is een probleem binnen GameStream dat een aanvaller met de lokale toegang tot het laden van Intel graphics driver Dll ‘ s zonder pad validatie. Dit kan mogelijk leiden tot het uitvoeren van willekeurige code, privilege escalation, denial-of-service (DOS) of openbaarmaking van informatie.