Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-42291

Опубликовано: 07 фев. 2023
Источник: nvd
CVSS3: 8.2
CVSS3: 5.5
EPSS Низкий

Описание

NVIDIA GeForce Experience contains a vulnerability in the installer, where a user installing the NVIDIA GeForce Experience software may inadvertently delete data from a linked location, which may lead to data tampering. An attacker does not have explicit control over the exploitation of this vulnerability, which requires the user to explicitly launch the installer from the compromised directory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:nvidia:geforce_experience:*:*:*:*:*:*:*:*
Версия до 3.27.0.112 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 19%
0.0006
Низкий

8.2 High

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-1386
CWE-59

Связанные уязвимости

github логотип

GHSA-qr8h-mpxp-qw6p

CVSS3: 5.5
github
около 3 лет назад

NVIDIA GeForce Experience contains a vulnerability in the installer, where a user installing the NVIDIA GeForce Experience software may inadvertently delete data from a linked location, which may lead to data tampering. An attacker does not have explicit control over the exploitation of this vulnerability, which requires the user to explicitly launch the installer from the compromised directory.

fstec логотип

BDU:2023-01010

CVSS3: 9.3
fstec
около 3 лет назад

Уязвимость программного обеспечения для видеокарт NVIDIA GeForce Experience, связанная с неверным определением ссылки перед доступом к файлу, позволяющая нарушителю удалить произвольные данные

EPSS

Процентиль: 19%
0.0006
Низкий

8.2 High

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-1386
CWE-59