NVIDIA hat ein Software-Sicherheitsupdate für NVIDIA® GeForce Experience™ veröffentlicht. Dieses Update behebt Probleme, die zur Offenlegung von Informationen, Eskalation von Privilegien, Denial-of-Service oder Codeausführung führen können. Um Ihr System zu schützen, laden Sie dieses Software-Update über die GeForce Experience Download-Seite herunter und installieren Sie es.
Gehen Sie zu NVIDIA Produktsicherheit.
DETAILS
Dieser Abschnitt fasst die potenziellen Auswirkungen zusammen, die dieses Sicherheitsupdate behebt. Die Beschreibungen verwenden CWE™, und die Basisbewertungen und Vektoren verwenden die CVSS V3-Standards.
CVE | Description | Base Score | Vector |
---|---|---|---|
CVE‑2019‑5678 | NVIDIA GeForce Experience enthält eine Schwachstelle in der Komponente Web Helper, durch die ein Angreifer mit lokalem Systemzugriff Eingaben vornehmen kann, die möglicherweise nicht ordnungsgemäß validiert werden. Ein solcher Angriff kann zu Codeausführung, Denial-of-Service oder Offenlegung von Informationen führen. | 7.8 | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE‑2019‑5676 | Die NVIDIA GeForce Experience-Installationssoftware enthält eine Schwachstelle, durch die Windows-System-DLLs fälschlicherweise geladen werden, ohne den Pfad oder die Signatur zu überprüfen (auch bekannt als Binary Planting- oder DLL-Preloading-Angriff), was zu einer Eskalation der Privilegien durch Codeausführung führt. Der Angreifer benötigt lokalen Systemzugriff. | 7.2 | AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H |
Die NVIDIA-Risikobewertung basiert auf einem Durchschnittswert für eine Reihe von installierten Systemen und stellt möglicherweise nicht das tatsächliche Risiko für Ihre lokale Installation dar. NVIDIA empfiehlt, einen Sicherheits- oder IT-Experten zu Rate zu ziehen, um das Risiko für Ihre spezielle Konfiguration zu bewerten.
SICHERHEITSUPDATES
In der folgenden Tabelle finden Sie die betroffenen NVIDIA Softwareprodukte, die betroffenen Versionen und die aktualisierten Versionen, die dieses Sicherheitsupdate enthalten.
Laden Sie die Updates von der Seite GeForce Experience Downloads herunter, oder öffnen Sie den Client, um das Sicherheitsupdate automatisch anzuwenden.
Software Product | Operating System | Affected Versions | Updated Version |
---|---|---|---|
GeForce Experience | Windows | All versions prior to 3.19 | 3.19 |
Notes:
- Frühere Software-Zweigversionen, die dieses Produkt unterstützen, sind ebenfalls betroffen. Wenn Sie eine frühere Zweigversion verwenden, aktualisieren Sie auf die neueste Zweigversion.
- CVE-2019-5676: Wenn die GeForce Experience-Software unter Windows 7 installiert ist, muss Microsoft KB2533623 als Voraussetzung installiert werden, um dieses CVE zu beheben.
MITIGATIONS
None. See Security Updates for the version to install.
ACKNOWLEDGEMENTS
CVE‑2019‑5678: NVIDIA thanks David Yesland of Rhino Security Labs for reporting this issue.
CVE-2019-5676: NVIDIA thanks multiple reporters for reporting this issue: Kushal Arvind Shah of Fortinet's FortiGuard Labs; Łukasz 'zaeek'; Yasin Soliman; Marius Gabriel Mihai; and Stefan Kanthak.
-
ERHALTEN SIE DIE AKTUELLSTEN INFORMATIONEN ZUR PRODUKTSICHERHEIT
Besuchen Sie die NVIDIA-Produktsicherheitsseite, um
Abonnieren Sie die Benachrichtigungen über Sicherheitsbulletins - Sehen Sie sich die aktuelle Liste der NVIDIA Security Bulletins an
- Melden Sie eine potenzielle Sicherheitslücke in einem von NVIDIA unterstützten Produkt
- Erfahren Sie mehr über den Schwachstellen-Management-Prozess des NVIDIA Product Security Incident Response Teams (PSIRT)
REVISION HISTORY
Revision | Date | Description |
---|---|---|
1.0 | May 30, 2019 | Initial release |
SUPPORT
Wenn Sie Fragen zu diesem Sicherheitsbulletin haben, wenden Sie sich an den NVIDIA Support.
Haftungsausschluss
ALLE NVIDIA-INFORMATIONEN, DESIGN-SPEZIFIKATIONEN, REFERENZKARTEN, DATEIEN, ZEICHNUNGEN, DIAGNOSEN, LISTEN UND ANDERE DOKUMENTE (ZUSAMMEN UND EINZELN "MATERIALIEN") WERDEN OHNE MÄNGELGEWÄHR BEREITGESTELLT. NVIDIA ÜBERNIMMT KEINE AUSDRÜCKLICHEN, STILLSCHWEIGENDEN, GESETZLICHEN ODER SONSTIGEN GARANTIEN IN BEZUG AUF DIE MATERIALIEN, UND ALLE AUSDRÜCKLICHEN ODER STILLSCHWEIGENDEN BEDINGUNGEN, ZUSICHERUNGEN UND GARANTIEN, EINSCHLIESSLICH ALLER STILLSCHWEIGENDEN GARANTIEN ODER BEDINGUNGEN IN BEZUG AUF DAS EIGENTUM, DIE MARKTGÄNGIGKEIT, DIE ZUFRIEDENSTELLENDE QUALITÄT, DIE EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DIE NICHTVERLETZUNG VON RECHTEN, WERDEN HIERMIT IM GRÖSSTMÖGLICHEN GESETZLICH ZULÄSSIGEN UMFANG AUSGESCHLOSSEN.
Die Informationen werden zum Zeitpunkt ihrer Bereitstellung als korrekt und zuverlässig erachtet. Die NVIDIA Corporation übernimmt jedoch keine Verantwortung für die Folgen der Nutzung dieser Informationen oder für die Verletzung von Patenten oder anderen Rechten Dritter, die sich aus der Nutzung dieser Informationen ergeben können. Es wird weder stillschweigend noch anderweitig eine Lizenz im Rahmen eines Patents oder von Patentrechten der NVIDIA Corporation gewährt. Die in dieser Publikation genannten Spezifikationen können ohne vorherige Ankündigung geändert werden. Diese Publikation ersetzt alle zuvor bereitgestellten Informationen. Produkte der NVIDIA Corporation dürfen ohne ausdrückliche schriftliche Genehmigung der NVIDIA Corporation nicht als kritische Komponenten in lebenserhaltenden Geräten oder Systemen verwendet werden.