Acht Sicherheitsprobleme entdeckt (und geflickt) in der NVIDIA-GPU-Grafiktreibersoftware, mit einer der Schwachstellen betreffen sowohl Linux als auch Windows-Systeme. Die Sicherheitsanfälligkeiten können die Ausführung von Code führen, Eskalation von Privilegien, Denial-of-Service-Attacken, und die Offenlegung von Informationen.
Auch wenn erfordern die Anfälligkeiten lokalen Zugriff, Hacker kann sie mit Hilfe von bösartiger Software ausnutzen noch auf einem System installiert, um den gefährdeten Treiber läuft. Die Sicherheitslücken in Frage sind CVE 2019 5665, CVE 2019 5666, CVE 2019 5667, CVE 2019 5668, CVE 2019 5669, CVE 2019 5670, CVE 2019 5671, CVE 2018 6260.
Die ersten fünf Schwachstellen wurden gegeben 8.8 Basisbewertung, und die anderen drei - 7.8, 6.5, und 2.2. Die niedrigste Punktzahl auf CVE gegeben 2018 6260, die einzige Sicherheitsanfälligkeit in Linux und Windows.
Es ist darauf hinzuweisen, dass "die NVIDIA Risikobewertung ist auf einem durchschnittlichen Risiko für eine vielfältige Reihe von installierten Systemen basiert und kann das tatsächliche Risiko von Ihrer lokalen Installation nicht vertreten".
NVIDIA GPU Display Driver Vulnerabilities: Technische Daten
CVE-2019-5665 eine Sicherheitslücke in der 3D-Vision-Komponente mit Wohnsitz in dem die Stereo-Service-Software, beim Öffnen einer Datei, nicht für harte Links überprüfen. Dies kann dazu führen [wplinkpreview url =”https://sensorstechforum.com/malicious-windows-10-shortcuts-allow-code-execution/”]Codeausführung, Denial-of-Service oder die Eskalation von Privilegien auf ungepatchten Systemen.
CVE-2019-5666 Eine Schwachstelle in der Kernel-Modus-Schicht befindet (nvlddmkm.sys) erstellen Kontextbefehl DDI DxgkDdiCreateContext. Der Exploit dieser Fehler kann zu Denial-of-Service oder die Eskalation von Privilegien führen, wie beschrieben in die offiziellen Beratungs.
CVE-2019-5667 ist eine Schwachstelle in der Kernel-Modus-Schicht (nvlddmkm.sys) Trades für DxgkDdiSetRootPageTable. Sein ausnutzen könnte die Ausführung von Code führen, Denial-of-Service oder die Eskalation von Privilegien.
CVE-2019-5668 ist auch eine Schwachstelle in der Kernel-Modus-Schicht (nvlddmkm.sys) Handler, diesmal für DxgkDdiSubmitCommandVirtual. Seine nutzen, um Denial-of-Service oder die Eskalation von Privilegien führen kann.
CVE-2019-5669 ist eine Schwachstelle in den Kernel-Modus-Schicht-Handler für DxgkDdiEscape, in dem die Software einen sequentiellen Betrieb verwendet, um einen Puffer lesen von oder schreiben. Jedoch, Es verwendet einen falschen Wert Länge, die es Speicher außerhalb der Grenzen des Puffers zuzugreifen bewirkt. Dieses Verhalten kann zu Denial-of-Service oder die Eskalation von Privilegien führen.
CVE-2019-5670 ist eine Schwachstelle in der Modus-Schicht-Handler-Kernel für DxgkDdiEscape wo die Software eine sequenzielle Operation verwendet zu einem Puffer lesen von oder schreiben, aber es verwendet einen falschen Längenwert, den es verursacht Speicher zuzugreifen außerhalb der Grenzen des Puffers. Dieses Verhalten kann zu Denial-of-Service führen, Eskalation von Privilegien, Codeausführung oder die Offenlegung von Informationen.
CVE-2019-5671 ist eine Schwachstelle in der Kernel-Modus-Schicht (nvlddmkm.sys) Handler für DxgkDdiEscape, wo die Software nicht auf eine Ressource nach seiner effektiven Lebensdauer beendet ist entbindet, was potentiell zu Denial-of-Service.
CVE-2018-6260 ist eine Schwachstelle, die durch die GPU-Leistungsindikatoren exponiert auf der GPU über einen Seitenkanal verarbeitet Zugriff auf Anwendungsdaten zulassen. Der Exploit erfordert lokalen Benutzer Zugriff, mit den Fehlern nicht ein Netz oder Fernangriff wobei.
Betroffene Systeme sollten sofort Update über NVIDIA Treiber-Downloads durch das Herunterladen und die Installation der Software geroutet werden.
So schützen Sie Ihr System, Herunterladen und Installieren dieses Softwareupdate durch NVIDIA Treiber-Downloads.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: