Nvidia dikabarkan telah mengeluarkan perbaikan untuk tiga kerentanan yang memengaruhi GeForce Experience.
GeForce Experience adalah aplikasi pelengkap yang dirancang oleh Nvidia dengan mempertimbangkan kebutuhan gaming dan live streaming, termasuk manajemen pembaruan driver, pengoptimalan driver untuk game dan kartu grafis, serta pengambilan video & audio.
Pada 22 Oktober 2020, Nvidia mengatakan pembaruan keamanan terbaru yang dirilis akan mencakup perbaikan masalah yang ditemukan di semua versi GeForce Experience sebelum 3.20.5.70 untuk Windows. Nvidia mengatakan bahwa masalah keamanan tersebut dapat menyebabkan “denial of service, privilege escalation, code execution, atau information disclosure“.
Kerentanan pertama, dilacak sebagai CVE‑2020‑5977, telah diberi skor 8.2 berdasarkan CVSS dan dijelaskan sebagai kerentanan dalam modul Helper NodeJS Web Server. Sebuah “jalur pencarian yang tidak terkontrol” digunakan untuk memuat modul, dan kurangnya batasan inilah yang dapat dimanfaatkan oleh penyerang untuk tujuan mengeksekusi kode arbitrer, denial of service, privilege escalation, dan information disclosure.
Kerentanan kedua, dilacak sebagai CVE‑2020‑5990, telah diberi skor 7.3 berdasarkan CVSS. Ditemukan di ShadowPlay, fasilitas streaming dan siaran langsung di aplikasi Nvidia, kerentanan dapat disalahgunakan untuk memicu eksekusi kode, denial of service, dan information disclosure. Kerentanan juga dapat digunakan untuk melakukan serangan privilege escalation – tetapi ini hanya dapat dilakukan secara lokal.
Baca Juga: “Nvidia Perbaiki Kerentanan Keamanan Baru Dalam GeForce Experience“
Terakhir, CVE‑2020‑5978, kerentanan dengan tingkat keparahan rendah dan diberi skor 3.2 berdasarkan CVSS. Kerentanan keamanan berada dalam layanan nvcontainer.exe GeForce Experience, di mana folder dibuat di bawah situasi login pengguna standar, dapat disalahgunakan untuk privilege escalation atau denial of service. Namun, akun pengguna harus sudah memiliki hak akses sistem lokal.
Sangat disarankan agar pengguna menerima pembaruan otomatis untuk menerima patch secepat mungkin. Kerentanan telah diperbaiki di GeForce Experience versi 3.20.5.70.
