CVE-2022-42291— NVIDIA GeForce Experience 后置链接漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2022-42291の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
NVIDIA GeForce Experience contains a vulnerability in the installer, where a user installing the NVIDIA GeForce Experience software may inadvertently delete data from a linked location, which may lead to data tampering. An attacker does not have explicit control over the exploitation of this vulnerability, which requires the user to explicitly launch the installer from the compromised directory.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:N/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
CWE-1386
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
NVIDIA GeForce Experience 后置链接漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
NVIDIA GeForce Experience是美国NVIDIA公司的一套显卡自动更新工具。该产品能够自动更新显卡驱动程序,并支持显卡性能管理和优化等。ecto是elixir-ecto开源的一个用于数据映射和语言集成查询的工具包。 NVIDIA GeForce Experience存在安全漏洞,该漏洞源于在安装程序中存在漏洞,安装软件的用户可能会无意中删除链接位置的数据,从而导致数据篡改。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| NVIDIA | GeForce Experience | All versions prior to 3.27.0.112 | - |
II. CVE-2022-42291の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2022-42291のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · NVIDIA · 2023-02-07 · 3 CVEs total
| CVE-2022-31611 | 6.8 MEDIUM | NVIDIA GeForce Experience 代码问题漏洞 |
| CVE-2022-42292 | 5.0 MEDIUM | NVIDIA GeForce Experience 后置链接漏洞 |
IV. 関連脆弱性
V. CVE-2022-42291へのコメント
まだコメントはありません