安全研究
安全漏洞
NVIDIA GeForce NOW Application不受控制的搜索路径元素漏洞(CVE-2020-5992)
发布日期:2020-11-11
更新日期:2020-12-25
受影响系统:NVIDIA GeForce NOW Application < 2.0.25.119
描述:
CVE(CAN) ID:
CVE-2020-5992
NVIDIA GeForce NOW application software for Windows是美国英伟达(NVIDIA)公司的一款提供云显卡服务的软件。
NVIDIA GeForce NOW application software on Windows 2.0.25.119之前版本存在不受控制的搜索路径元素漏洞。该漏洞源于OpenSSL库容易受到本地用户二进制植入攻击。攻击者可利用该漏洞导致代码执行或权限升级。
<*来源:Hou JingYi (Qihoo 360 CERT) (@hjy79425575)
链接:
https://nvidia.custhelp.com/app/answers/detail/a_id/5096
*>
建议:
厂商补丁:
NVIDIA
------
NVIDIA已经为此发布了一个安全公告(CVE‑2020‑5992)以及相应补丁:
CVE‑2020‑5992:Security Bulletin: NVIDIA GeForce NOW - November 2020
链接:
https://nvidia.custhelp.com/app/answers/detail/a_id/5096浏览次数:885
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
