Nvidia 修复 GeForce Experience 中的代码执行漏洞

Nvidia发布了一个安全更新，修复了GeForce体验中一个可能被滥用来进行代码执行攻击的bug。

本周，Nvidia表示，在GeForce Experience的服务主机组件中发现了安全漏洞CVE‑2020‑5964，“其中可能会错过对应用资源的完整性检查。”

这种未能正确验证应用程序资源的错误可能会危害软件，导致代码执行、拒绝服务和信息泄漏。

该漏洞严重程度得分为6.5，影响3.20.4版本之前Windows机器上所有版本的软件。

Nvidia的GeForce Experience软件可以与GeForce图形卡协同工作，用于管理驱动程序、优化游戏设置和直播。

为了保持安全，这家科技巨头建议用户接受自动更新，或者通过Nvidia下载页面手动安装最新版本的软件。

除了GeForce的体验安全提升，该公司还发布了一份关于Jetson AGX Xavier、TX1、TX2和Nano在Nvidia JetPack软件开发工具包(SDK)中的安全咨询。

CVE‑2020‑5974漏洞的严重性评分为8.8，该漏洞由程序员Michael de Gans披露，是一个基于linux的问题，影响了JetPack SDK的4.2和4.3版本。这个bug是由安装脚本中的错误造成的，导致在一些目录上设置了不正确的权限。如果被利用，这些不正确的权限分配可用于触发特权升级攻击。

在6月份的安全更新中，Nvidia修补了Nvidia GPU显示驱动程序中六个同时影响Windows和Linux系统的漏洞。最严重的安全缺陷可以被用于代码执行、文件损坏和拒绝服务攻击。