欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

GeForce Experience OS 命令注入

来源:本站整理 作者:佚名 时间:2019-06-10 TAG: 我要投稿

0x01 漏洞概述

在这篇文章中,我将分享我是如何发现可利用NVIDIA GeForce Experience (GFE)来造成远程代码执行漏洞,版本号小于3.19的GFE均存在该漏洞。这个漏洞被分配编号: CVE-2019-5678。用户访问攻击者控制的站点,轻敲几下键盘,用户的主机就会被控制。用户启动GFE时,有一个名为”Web Helper”的本地服务也会启动,并且该服务存在命令注入漏洞。

0x01.1 NVIDIA GFE

英伟达官方网站是这样描述GeForce Experience的:”让您的驱动程序时刻保持最新状态、一键优化游戏设置,还可与朋友们录制游戏视频、捕捉游戏画面和直播。”很容易可以看出它是一个辅助应用,附加在英伟达产品中,以帮助用户细化功能。

 

[1] [2] [3] [4] [5] [6]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。

  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载