Nvidia, che produce unità di elaborazione grafica (GPU) adatte al gioco, ha rilasciato correzioni per due falle di alta gravità nella versione Windows del suo software GeForce Experience.
GeForce Experience è un’applicazione supplementare alla scheda grafica GeForce GTX – mantiene aggiornati i driver degli utenti, ottimizza automaticamente le impostazioni di gioco e altro. GeForce Experience è installato per impostazione predefinita sui sistemi che eseguono prodotti NVIDIA GeForce, il marchio di GPU di Nvidia.
La falla più grave delle due (CVE-2020-5977) può portare a una serie di attacchi dannosi sui sistemi interessati – tra cui esecuzione di codice, denial of service, escalation dei privilegi e divulgazione delle informazioni. Si classifica 8.2 su 10 sulla scala CVSS, rendendolo alta gravità.
In un avviso di sicurezza di giovedì, il gigante della grafica ha detto che gli utenti possono “scaricare gli aggiornamenti dalla pagina GeForce Experience Downloads o aprire il client per applicare automaticamente l’aggiornamento di sicurezza.”
La falla deriva specificamente dal Nvidia Web Helper NodeJS Web Server. Quando gli utenti installano GeForce Experience, Node.js viene eseguito all’avvio e fornisce una connessione webserver con Nvidia. Il problema qui è che un percorso di ricerca incontrollato viene utilizzato per caricare un modulo node, che si verifica quando un’applicazione utilizza percorsi di ricerca fissi per trovare risorse – ma una o più posizioni del percorso sono sotto il controllo dell’utente malintenzionato. Gli aggressori possono sfruttare tattiche come il precaricamento di DLL, l’impianto di binari e il caricamento insicuro delle librerie per sfruttare questa vulnerabilità.
Mentre ulteriori dettagli riguardanti questa falla specifica non sono disponibili da Nvidia, la società ha detto che gli aggressori possono sfruttare la falla per eseguire codice, lanciare un attacco DoS, aumentare i loro privilegi o visualizzare dati sensibili. Xavier DANEST con Decathlon è stato accreditato con la scoperta della falla.
Nvidia giovedì ha anche rilasciato patch per un altro difetto di alta gravità nel componente ShadowPlay di GeForce Experience (CVE-2020-5990), che può portare all’escalation di privilegi locali, esecuzione di codice, DoS o divulgazione di informazioni. Hashim Jawad di ACTIVELabs è stato accreditato con la scoperta della falla.
Le versioni di Nvidia GeForce Experience per Windows precedenti alla 3.20.5.70 sono interessate; gli utenti sono invitati ad aggiornare alla versione 3.20.5.70.
Nvidia ha precedentemente avvertito dei problemi di sicurezza che riguardano il suo marchio GeForce, tra cui un problema che colpisce GeForce Experience nel 2019 che potrebbe portare all’esecuzione di codice o alla negazione del servizio dei prodotti se sfruttato.
A giugno, Nvidia ha risolto due falle di alta gravità che hanno colpito i driver per gli utenti Windows e Linux, compresi quelli che utilizzano il software GeForce, Quadro e Tesla di Nvidia. E a marzo, Nvidia ha rilasciato le patch per i bug di alta gravità nei suoi driver grafici, che possono essere sfruttati da un attaccante locale per lanciare attacchi DoS o di esecuzione del codice, e anche i driver di visualizzazione utilizzati in GeForce (così come Quadro e Tesla-branded) GPU per Windows.