Hjem > Cyber ​​Nyheder > CVE-2021-1074: Alvorlige fejl i Nvidia GPU Driver, patch nu
CYBER NEWS

CVE-2021-1074: Alvorlige fejl i Nvidia GPU Driver, patch nu

CVE-2021-1074 nvidia gpu driver sårbarhedNvidia-grafikbehandlingsenheden (GPU) displaydriver indeholder en række sårbarheder, den mest alvorlige er CVE-2021-1074.

CVE-2021-1074

Sårbarheden er i øjeblikket under analyse. Hvad der hidtil er kendt er, at NVIDIA Windows GPU Display Driver til Windows, R390 driver gren, indeholder en alvorlig sikkerhedsfejl i installationsprogrammet, hvor en angriber med lokal systemadgang kan erstatte en applikationsressource med ondsindede filer. ”Et sådant angreb kan føre til kodeudførelse, eskalering af privilegier, Servicenægtelse, eller videregivelse af information,”Den nationale sårbarhedsdatabase advarer.




Resten af ​​fejlene i GPU-driveren inkluderer CVE-2021-1075, CVE-2021-1076, CVE-2021-1077, og CVE-2021-1078.

CVE-2021-1075

Denne sårbarhed er også klassificeret som alvorlig, med en rating på 7.3 ud af1 10 i henhold til CVSS-skalaen.
En anden bug med høj sværhedsgrad, CVE-2021-1075, priser 7.3 på CVSS skala. Fejlen ligger i kernetilstandslaget (nvlddmkm.sys) handler til DxgkDdiEscape, hvor programmet henviser en markør, der indeholder en placering til hukommelse, der ikke længere er gyldig. Denne tilstand kan forårsage forskellige angrebsscenarier, inklusive kodeudførelse, Servicenægtelse, eller eskalering af privilegier.

CVE-2021-1076 og CVE-2021-1077

Begge sårbarheder er mellemstore med hensyn til sværhedsgrad, med en sikkerhedsvurdering på 6.6 ud af 10.
Den første sårbarhed findes i alle versioner af den tidligere NVIDIA GPU Display Driver til Windows og Linux. Fejlen er placeret i kernetilstandslaget (nvlddmkm.sys eller nvidia.ko) hvor forkert adgangskontrol kunne udløse tjenestenekt, afsløring af oplysninger, eller datakorruption angreb. Den anden sårbarhed ligger i sidstnævnte NVIDIA GPU Display Driver til Windows og Linux, R450 og R460 driver gren. Sikkerhedsfejlen stammer fra den måde, hvorpå softwaren bruger en referencetælling til at styre en ressource, der opdateres forkert. Denne betingelse kan medføre tjenestenægtelse.

CVE-2021-1078

Denne sårbarhed er vurderet 5.5 ud af 10. Displaydriveren til Windows-systemer er sårbar i kernedriveren (nvlddmkm.sys) hvor en NULL-pointerdifferens kan forårsage systemnedbrud.

Bemærk, at "NVIDIA-risikovurderingen er baseret på et gennemsnit af risiko på tværs af forskellige installerede systemer og repræsenterer muligvis ikke den sande risiko for din lokale installation." At evaluere risikoen for en bestemt konfiguration, virksomheden anbefaler at konsultere en sikkerheds- eller it-professionel.

Desuden, Nvidia-teamet fik otte separate sårbarheder i Nvidias vGPU-software. Flere detaljer findes i officielle rådgivende.

Tidligere i år, Nvidia lappet 16 sårbarheder i Nvidia GPU-skærmdriver og vGPU-software, hvoraf nogle er alvorlige.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...