Sicherheitslücke in NVIDIA GeForce Experience-App

[English]Der Hersteller NVIDIA hat eine Schwachstelle (DDOS oder Privilege Escalation) in seiner NVIDIA GeForce Experience-App durch ein Update geschlossen.


Anzeige

Die NVIDIA GFE-App

Bei der NVIDIA GeForce Experience handelt es sich um eine Software, mit der man Videos, Screenshots und Livestreams aufnehmen und mit Freunden teilen kann. Die App soll zudem Treiber immer auf dem neuesten Stand halten und Spieleeinstellungen optimieren. Die Anwendung lässt sich hier herunterladen. Details finden sich in dieser FAQ.

NVIDIA GeForce Experience App

Die Schwachstelle

In der Anwendung gab es jedoch eine Schwachstelle CVE-2019-5702, die bei aktiviertem GameStream einem Angreifer mit lokalem Systemzugriff die Möglichkeit gab, eine Systemdatei zu beschädigen. Das kann zu einem Denial-of-Service führen, der dei Windows-Maschine unbrauchbar macht. Oder es kann zu einer Berechtigungserweiterung führen. Die Schwachstelle wurde mit einem Base Score Index von 8.4 als schwer eingestuft.

Es gibt ein Sicherheitsupdate

Zum 23. Dezember 2019 hat NVIDIA das Security Bulletin: NVIDIA GeForce Experience – December 2019 letztmalig aktualisiert. NVIDIA hat ein Software-Sicherheits-Update für NVIDIA® GeForce Experience™ veröffentlicht. Dieses Update behebt das Problem, das zu einem Denial-of-Service oder einer Eskalation von Berechtigungen führen kann.

Die Schwachstelle CVE‑2019‑5702 betrifft alle Windows-Programmversionen der GeForce Experience vor 3.20.2. Die Schwachstelle CVE-2019-5702 wurde mit dem Update der Anwendung auf die Version 3.20.2 geschlossen.

Um ein Windows-System zu schützen, sollten Nutzer dieses Software-Update über die GeForce Experience Downloads-Seite herunterladen und installieren. Offnen Sie den NVIDIA GeForce Experience-Client, um das Sicherheitsupdate per Upgrade aktualisieren zu lassen. Frühere Versionen der Software, die dieses Produkt unterstützen, sind ebenfalls betroffen. Wenn Sie einen früheren Zweig der Software verwenden, führen Sie ein Upgrade auf die neueste Version durch. (via Bleeping Computer)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, Software, Windows abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Sicherheitslücke in NVIDIA GeForce Experience-App

  1. Ben sagt:

    GeForce-Experience deaktiviere ich eh immer bei der Installation… :-)

  2. Hans Thölen sagt:

    Die Version 3.20.2.34 lässt sich auf dem Windows 7 32 Bit PC nicht installieren.
    Ich bekomme immer nur die Version 3.10.0.95
    Jetzt werde ich Geforce Experience deinstallieren. Dann kann ja nichts mehr
    passieren.

Schreibe einen Kommentar zu Hans Thölen Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.