NVidia GeForce Experience vor Version 3.14.1 (Windows) u.U. als Einfallstor nutzbar

Affenzahn

Affenzahn

Urgestein
Mitglied seit
Aug 3, 2018
Beiträge
579
Bewertungspunkte
184
Punkte
44
Standort
Schwuppdiduttgart
Eben bei heise security gelesen:
https://www.heise.de/security/meldu...e-als-Einfallstor-fuer-Angreifer-4154455.html
https://nvidia.custhelp.com/app/answers/detail/a_id/4685

Bei aktivierter Gamestream Option können Angreifer über GeForce Experience (alle Versionen vor 3.14.1) DDos Attacken durchführen oder sich erhöhte Rechte verschaffen.

NVIDIA GeForce Experience contains a potential vulnerability when GameStream is enabled where improper access control may lead to a denial of service, escalation of privileges, or both.
CVSS V3 Base Score: 8.8

NVIDIA GeForce Experience contains a potential vulnerability during GameStream installation where an attacker who has system access can potentially conduct a Man-in-the-Middle (MitM) attack to obtain sensitive information.
CVSS V3 Base Score: 7.7

NVIDIA GeForce Experience contains a potential vulnerability when GameStream is enabled, an attacker has system access, and certain system features are enabled, where limited information disclosure may be possible.
CVSS V3 Base Score: 7.3
 
Danke, das Du das hier noch mal mit uns teilst! Also Leute, updaten oder abschalten ;)
 
Das Dingems uptötet sich doch eh automatisch...
 
keine Ahnung, ich hab den blanken treiber drauf, weil mich die Nvidia Apps fast so sehr genervt haben wie AMDs Gegenstücke - seit dem check ich treiber von Hand, wenn ich dran denke, oder ein Spiel danach fragt :D
 
Um antworten zu können musst du eingeloggt sein.
Oben Unten