ASA-2019-00313 – NVIDIA GeForce Experience: DLL preloading attack (binary planting) no software de instalação


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00313

Identificador(es)

ASA-2019-00313, CVE‑2019‑5676

Título

DLL preloading attack (binary planting) no software de instalação

Fabricante(s)

NVIDIA

Produto(s)

NVIDIA GeForce Experience

Versão(ões) afetada(s)

NVIDIA GeForce Experience versões anteriores a 3.19 rodando no Windows

Versão(ões) corrigida(s)

NVIDIA GeForce Experience versões anteriores a 3.19

Prova de conceito

Desconhecido

Descrição

O software de instalação NVIDIA GeForce Experience contém uma vulnerabilidade na qual ele carrega incorretamente as DLLs do sistema Windows sem validar o caminho ou a assinatura (também conhecido como ataque de binary planting ou DLL preloading attack), levando ao escalonamento de privilégios por meio da execução de código. O atacante requer acesso ao sistema local.

Detalhes técnicos

Desconhecido

Créditos

Kushal Arvind Shah (Fortinet FortiGuard Labs)
Łukasz ‘zaeek’
Yasin Soliman
Marius Gabriel Mihai
Stefan Kanthak

Referência(s)

Security Bulletin: NVIDIA GeForce Experience – May 2019
https://nvidia.custhelp.com/app/answers/detail/a_id/4806

CVE‑2019‑5676
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE‑2019‑5676

CVE‑2019‑5676
https://nvd.nist.gov/vuln/detail/CVE‑2019‑5676

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 14 agosto 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.