CVE-2018-6263

Опубликовано: 27 нояб. 2018

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

NVIDIA GeForce Experience contains a vulnerability in all versions prior to 3.16 on Windows in which an attacker who has access to a local user account can plant a malicious dynamic link library (DLL) during application installation, which may lead to escalation of privileges.

Ссылки

https://nvidia.custhelp.com/app/answers/detail/a_id/4740
Patch
Vendor Advisory
https://support.lenovo.com/us/en/product_security/LEN-25444
https://nvidia.custhelp.com/app/answers/detail/a_id/4740
Patch
Vendor Advisory
https://support.lenovo.com/us/en/product_security/LEN-25444

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:nvidia:geforce_experience:*:*:*:*:*:*:*:*

Версия до 3.16 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 16%

0.00051

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-fx6q-gmv8-6h35

CVSS3: 7.8

github

больше 3 лет назад

BDU:2018-01541

CVSS3: 8.8

fstec

около 7 лет назад

Уязвимость программного обеспечения для видеокарт NVIDIA GeForce Experience, вызванная ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии