一、 漏洞 CVE-2022-42291 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
NVIDIA GeForce Experience包含一个安装程序中的漏洞,安装NVIDIA GeForce Experience软件的用户可能会无意中从关联位置删除数据,这可能导致数据篡改。攻击者无法对利用此漏洞进行显式控制,这要求用户从被攻陷的目录中显式启动安装程序。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
NVIDIA GeForce Experience contains a vulnerability in the installer, where a user installing the NVIDIA GeForce Experience software may inadvertently delete data from a linked location, which may lead to data tampering. An attacker does not have explicit control over the exploitation of this vulnerability, which requires the user to explicitly launch the installer from the compromised directory.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:N/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
NVIDIA GeForce Experience 后置链接漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
NVIDIA GeForce Experience是美国NVIDIA公司的一套显卡自动更新工具。该产品能够自动更新显卡驱动程序,并支持显卡性能管理和优化等。ecto是elixir-ecto开源的一个用于数据映射和语言集成查询的工具包。 NVIDIA GeForce Experience存在安全漏洞,该漏洞源于在安装程序中存在漏洞,安装软件的用户可能会无意中删除链接位置的数据,从而导致数据篡改。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
后置链接
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-42291 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-42291 的情报信息