发布日期：2021-04-19
更新日期：2021-04-23

受影响系统：

NVIDIA GeForce Experience < 3.22

描述：

---

CVE(CAN) ID: CVE-2021-1079

NVIDIA GeForce Experience是美国英伟达（Nvidia）公司的一套显卡自动更新工具。该产品能够自动更新显卡驱动程序，并支持显卡性能管理和优化等。
NVIDIA GeForce Experience 3.22之前版本的GameStream plugins存在权限提升漏洞。该漏洞源于程序使用NT系统级别权限创建日志文件。攻击者可利用该漏洞导致代码执行，拒绝服务，或本地权限升级。

<*来源：Matt Batten
        Paolo Stagno
  
  链接：https://nvidia.custhelp.com/app/answers/detail/a_id/5184
*>

建议：

---

厂商补丁：

NVIDIA
------
NVIDIA已经为此发布了一个安全公告（5184）以及相应补丁:
5184：Security Bulletin: NVIDIA GeForce Experience - April 2021
链接：https://nvidia.custhelp.com/app/answers/detail/a_id/5184

浏览次数：767
严重程度：0（网友投票）