Nvidia, que torna as unidades de processamento gráfico (GPUs) amigáveis aos jogos, emitiu correções para duas falhas de alta severidade na versão Windows do seu software GeForce Experience.
GeForce Experience é uma aplicação suplementar à placa gráfica GeForce GTX – mantém os drivers dos usuários atualizados, otimiza automaticamente suas configurações de jogo e muito mais. GeForce Experience é instalado por padrão em sistemas que executam produtos NVIDIA GeForce, a marca de GPUs da Nvidia.
A falha mais grave das duas (CVE-2020-5977) pode levar a uma série de ataques maliciosos aos sistemas afetados – incluindo execução de código, negação de serviço, escalonamento de privilégios e divulgação de informações. Ele classifica 8.2 em 10 na escala CVSS, tornando-o de alta severidade.
Em um aviso de segurança de quinta-feira, o gigante gráfico disse que os usuários podem “baixar as atualizações da página de downloads da experiência GeForce ou abrir o cliente para aplicar automaticamente a atualização de segurança”.
A falha deriva especificamente do Nvidia Web Helper NodeJS Web Server. Quando os usuários instalam a GeForce Experience, o Node.js roda na inicialização e fornece uma conexão webserver com o Nvidia. O problema aqui é que um caminho de busca não controlado é usado para carregar um módulo de nó, que ocorre quando uma aplicação usa caminhos de busca fixos para encontrar recursos – mas um ou mais locais do caminho estão sob controle de usuário malicioso. Atacantes podem aproveitar táticas como pré-carga de DLL, plantação binária e carregamento inseguro de bibliotecas para explorar essa vulnerabilidade.
Embora não haja mais detalhes sobre essa falha específica disponíveis na Nvidia, a empresa disse que atacantes podem aproveitar a falha para executar código, lançar um ataque DoS, aumentar seus privilégios ou visualizar dados sensíveis. Xavier DANEST com Decathlon foi creditado com a descoberta da falha.
Nvidia na quinta-feira também emitiu patches para outra falha de alta severidade no componente ShadowPlay da GeForce Experience (CVE-2020-5990), que pode levar a escalada de privilégios locais, execução de código, DoS ou divulgação de informações. Hashim Jawad do ACTIVELabs foi creditado com a descoberta da falha.
Versões da experiência Nvidia GeForce para Windows anteriores à 3.20.5.70 são afetadas; os usuários são instados a atualizar para a versão 3.20.5.70.
Nvidia advertiu anteriormente sobre problemas de segurança que afetavam sua marca GeForce, incluindo um problema que afetava a GeForce Experience em 2019 que poderia levar à execução de código ou à negação de serviço de produtos se explorada.
Em junho, a Nvidia corrigiu duas falhas de alta severidade que afetavam os drivers para usuários Windows e Linux, incluindo aqueles que utilizam os softwares GeForce, Quadro e Tesla da Nvidia. E em março, a Nvidia emitiu patches para bugs de alta severidade em seu driver gráfico, que podem ser explorados por um atacante local para lançar DoS ou ataques de execução de código, e também afetou os drivers de exibição usados nas GPUs GeForce (assim como Quadro e Tesla) para Windows.