Nvidia 修復 GeForce Experience 中的代碼執行漏洞

Nvidia發布了一個安全更新，修復了GeForce體驗中一個可能被濫用來進行代碼執行攻擊的bug。

本周，Nvidia表示，在GeForce Experience的服務主機組件中發現了安全漏洞CVE?2020?5964，“其中可能會錯過對應用資源的完整性檢查。”

這種未能正確驗證應用程序資源的錯誤可能會危害軟件，導致代碼執行、拒絕服務和信息泄漏。

該漏洞嚴重程度得分為6.5，影響3.20.4版本之前Windows機器上所有版本的軟件。

Nvidia的GeForce Experience軟件可以與GeForce圖形卡協同工作，用于管理驅動程序、優化游戲設置和直播。

為了保持安全，這家科技巨頭建議用戶接受自動更新，或者通過Nvidia下載頁面手動安裝最新版本的軟件。

除了GeForce的體驗安全提升，該公司還發布了一份關于Jetson AGX Xavier、TX1、TX2和Nano在Nvidia JetPack軟件開發工具包(SDK)中的安全咨詢。

CVE?2020?5974漏洞的嚴重性評分為8.8，該漏洞由程序員Michael de Gans披露，是一個基于linux的問題，影響了JetPack SDK的4.2和4.3版本。這個bug是由安裝腳本中的錯誤造成的，導致在一些目錄上設置了不正確的權限。如果被利用，這些不正確的權限分配可用于觸發特權升級攻擊。

在6月份的安全更新中，Nvidia修補了Nvidia GPU顯示驅動程序中六個同時影響Windows和Linux系統的漏洞。最嚴重的安全缺陷可以被用于代碼執行、文件損壞和拒絕服務攻擊。