Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-5978

Vulnerabilidad en el archivo nvcontainer.exe en NVIDIA GeForce Experience (CVE-2020-5978)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Media
Fecha publicación : 
23/10/2020
Última modificación: 
27/10/2020
Descripción
NVIDIA GeForce Experience, todas las versiones anteriores a 3.20.5.70, contienen una vulnerabilidad en sus servicios en que es creada una carpeta mediante el archivo nvcontainer.exe bajo el acceso de usuario normal con privilegios LOCAL_SYSTEM, lo que puede conllevar a una denegación de servicio o a una escalada de privilegios
Impacto
Vector de acceso: Local
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:nvidia:geforce_experience:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos