Vulnerabilidad CVE-2022-42291 de GeForce Experience de NVIDIA. Lista CVE de vulnerabilidade de GeForce Experience de NVIDIA.
12 de febrero del 2023
NVIDIA GeForce Experience contiene una vulnerabilidad
- CVE-2022-42292: ...en el componente NVContainer, donde un usuario sin privilegios de administrador puede crear un enlace simbólico a un archivo que requiere privilegios elevados para escribir o modificar, lo que puede provocar la denegación de servicio, la escalada de privilegios o la manipulación limitada de datos.
6 de febrero del 2023
NVIDIA GeForce Experience contiene una vulnerabilidad
- CVE-2022-42291: ...en el instalador, donde un usuario que instala el software NVIDIA GeForce Experience puede eliminar inadvertidamente datos de una ubicación vinculada, lo que puede provocar la manipulación de datos. Un atacante no tiene control explícito sobre la explotación de esta vulnerabilidad, lo que requiere que el usuario inicie explícitamente el instalador desde el directorio comprometido.
- CVE-2022-31611: ...de ruta de búsqueda no controlada en todos sus instaladores de clientes, donde un atacante con privilegios de nivel de usuario puede hacer que el instalador cargue una DLL arbitraria cuando se inicia el instalador. Una explotación exitosa de esta vulnerabilidad podría conducir a una escalada de privilegios y ejecución de código.
Paginas de referencia
- CVE-2022-42292 CVE-2022-42291 CVE-2022-31611 :
https://nvidia.custhelp.com/app/answers/detail/a_id/5384
Otras referencias sobre vulnerabilidades CVE
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-09. Fecha publicación el 2023-02-09. Autor: Oscar olg Mapa del sitio Fuente: cve report