Vulnérabilité dans NVIDIA Update Service Daemon
Date de publication :
Une vulnérabilité a été découverte dans NVIDIA Update Service Daemon. Elle peut permettre à un attaquant de provoquer une exécution de code arbitraire.
Pas de CVE attribuée [Score CVSS v3 : En cours de calcul] : Une vulnérabilité de type “unquoted service path” a été découverte dans le service nvUpdatusService de NVIDIA Update Service Daemon. Un attaquant local exploitant cette vulnérabilité pourrait provoquer une exécution de code arbitraire avec des privilèges élevés.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
Criticité
- Score CVSS v3 : En cours de calcul
Existence d’un code d’exploitation
- Des explications suffisamment détaillées sont disponibles publiquement pour pouvoir exploiter cette vulnérabilité
Composants vulnérables
- NVIDIA Update Service Daemon 1.0.21
CVE
- Pas de CVE attribuée
Solutions ou recommandations
Mise en place de correctifs de sécurité
Aucun correctif de sécurité n’est disponible
Solution de contournement
Aucune solution de contournement n’est disponible