ASA-2019-00312 – NVIDIA GeForce Experience: Vulnerabilidade no componente Web Helper

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00312

Identificador(es)

ASA-2019-00312, CVE-2019-5678

Título

Vulnerabilidade no componente Web Helper

Fabricante(s)

NVIDIA

Produto(s)

NVIDIA GeForce Experience

Versão(ões) afetada(s)

NVIDIA GeForce Experience versões anteriores a 3.19 rodando no Windows

Versão(ões) corrigida(s)

NVIDIA GeForce Experience versões anteriores a 3.19

Prova de conceito

Desconhecido

Descrição

O NVIDIA GeForce Experience contém uma vulnerabilidade no componente Web Helper, no qual um atacante com acesso ao sistema local pode criar entradas que podem não ser devidamente validadas. Tal ataque pode levar à execução de código, negação de serviço ou divulgação de informações.

Detalhes técnicos

Desconhecido

Créditos

David Yesland (Rhino Security Labs)

Referência(s)

Security Bulletin: NVIDIA GeForce Experience – May 2019
https://nvidia.custhelp.com/app/answers/detail/a_id/4806

CVE‑2019‑5678
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE‑2019‑5678

CVE‑2019‑5678
https://nvd.nist.gov/vuln/detail/CVE‑2019‑5678

 

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 8 dezembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.