Angreifer könnten Besitzer von GeForce-Grafikkarten, die das optionale Konfigurationstool GeForce Experience unter Windows installiert haben, attackieren und sich so höhere Rechte aneignen, eine DoS-Attacke ausführen oder sogar Schadcode ausführen.
In einer Sicherheitswarnung stuft Nvidia das von der Schwachstelle (CVE‑2019‑5674) ausgehende Risiko als "hoch" ein. Voraussetzung für einen erfolgreichen Angriff ist, dass eine der Funktionen GameStream, NvContainer oder ShadowPlay aktiviert ist. Dann könnte ein Angreifer einem Opfer eine präparierte Datei unterschieben. Öffnet ein Opfer diese, kommt es aufgrund einer mangelnden Überprüfung zu einem Fehler und die Attacke ist erfolgreich.
Nvidia gibt an, die Version 3.18 von GeForce Experience abgesichert zu haben. Alle vorigen Ausgaben sollen bedroht sein. Die reparierte Version steht ab sofort zum Download bereit.
Quelle: Sicherheitsupdate: Nvidia GeForce Experience als Einfallstor für Schadcode | heise online