发布日期：2023-02-06
更新日期：2023-04-10

受影响系统：

NVIDIA GeForce Experience

描述：

---

CVE(CAN) ID: CVE-2022-31611

NVIDIA GeForce Experience是美国英伟达（NVIDIA）公司的一套显卡自动更新工具，该产品能够自动更新显卡驱动程序，并支持显卡性能管理和优化等。
NVIDIA GeForce Experience存在不受控制的搜索路径元素漏洞，攻击者可利用该漏洞通过安装程序在启动时加载任意DLL、权限提升和代码执行。


<*来源：Minse Kim（DNSLab）
  
  链接：https://nvidia.custhelp.com/app/answers/detail/a_id/5384
*>

建议：

---

厂商补丁：

NVIDIA
------
NVIDIA已经为此发布了一个安全公告（CVE-2022-31611）以及相应补丁:
CVE-2022-31611：Security Bulletin: NVIDIA GeForce Experience - January 2023
链接：https://nvidia.custhelp.com/app/answers/detail/a_id/5384

浏览次数：354
严重程度：0（网友投票）