CVE-2018-6265

Опубликовано: 27 нояб. 2018

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

NVIDIA GeForce Experience contains a vulnerability in all versions prior to 3.16 during application installation on Windows 7 in elevated privilege mode, where a local user who initiates a browser session may obtain escalation of privileges on the browser.

Ссылки

https://nvidia.custhelp.com/app/answers/detail/a_id/4740
Patch
Vendor Advisory
https://support.lenovo.com/us/en/product_security/LEN-25444
https://nvidia.custhelp.com/app/answers/detail/a_id/4740
Patch
Vendor Advisory
https://support.lenovo.com/us/en/product_security/LEN-25444

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:nvidia:geforce_experience:*:*:*:*:*:*:*:*

Версия до 3.16 (исключая)

cpe:2.3:o:microsoft:windows_7:-:*:*:*:*:*:*:*

EPSS

Процентиль: 16%

0.00051

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-pmf4-xpgc-x9w3

CVSS3: 7.8

github

больше 3 лет назад

BDU:2018-01542

CVSS3: 8.2

fstec

около 7 лет назад

Уязвимость программного обеспечения для видеокарт NVIDIA GeForce Experience, вызванная небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии