CVE-2022-42291
CVE-2022-42291
Em resumo
O instalador do NVIDIA GeForce Experience tem uma falha que pode acidentalmente deletar dados de pastas vinculadas durante a instalação. Isso acontece apenas se o usuário executar o instalador de um diretório comprometido, colocando seus arquivos em risco de serem alterados.
Detalhe técnico
A vulnerabilidade existe na lógica de manipulação de arquivos do instalador do NVIDIA GeForce Experience, onde a resolução inadequada de caminhos durante a instalação pode levar à exclusão não intencional de dados em locais vinculados. A exploração requer interação do usuário (executar o instalador de um diretório comprometido) e resulta em corrupção de dados através da exclusão de arquivo não intencional.
Resumo gerado e traduzido por IA a partir da descrição oficial.
NVIDIA GeForce Experience contains a vulnerability in the installer, where a user installing the NVIDIA GeForce Experience software may inadvertently delete data from a linked location, which may lead to data tampering. An attacker does not have explicit control over the exploitation of this vulnerability, which requires the user to explicitly launch the installer from the compromised directory.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:N/I:H/A:H
Produtos afetados
NVIDIA · GeForce ExperienceQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →