CVE-2022-42291

CVSS 8.2 HIGHEPSS 0.2%CWE-1386

En resumen

El instalador de NVIDIA GeForce Experience tiene una falla que puede eliminar accidentalmente datos de carpetas vinculadas durante la instalación. Esto ocurre solo si el usuario ejecuta el instalador desde un directorio comprometido, poniendo sus archivos en riesgo de ser manipulados.

Detalle técnico

La vulnerabilidad existe en la lógica de manejo de archivos del instalador de NVIDIA GeForce Experience, donde la resolución incorrecta de rutas durante la instalación puede provocar la eliminación no intencional de datos en ubicaciones vinculadas. La explotación requiere interacción del usuario (ejecutar el instalador desde un directorio comprometido) y resulta en corrupción de datos mediante la eliminación no intencional de archivos.

Resumen generado y traducido por IA a partir de la descripción oficial.

NVIDIA GeForce Experience contains a vulnerability in the installer, where a user installing the NVIDIA GeForce Experience software may inadvertently delete data from a linked location, which may lead to data tampering. An attacker does not have explicit control over the exploitation of this vulnerability, which requires the user to explicitly launch the installer from the compromised directory.

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:N/I:H/A:H

Productos afectados

NVIDIA · GeForce Experience

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://nvidia.custhelp.com/app/answers/detail/a_id/5384