8つのセキュリティ問題が発見されました (パッチを適用しました) NVIDIAGPUディスプレイドライバーソフトウェアで, LinuxシステムとWindowsシステムの両方に影響を与える脆弱性の1つ. 脆弱性はコードの実行につながる可能性があります, 特権の昇格, サービス拒否攻撃, および情報開示.
脆弱性にはローカルアクセスが必要ですが, ハッカーは、脆弱なドライバーを実行しているシステムにインストールされた悪意のあるソフトウェアの助けを借りて、それらを悪用することができます. 問題の脆弱性はCVEです 2019 5665, CVE 2019 5666, CVE 2019 5667, CVE 2019 5668, CVE 2019 5669, CVE 2019 5670, CVE 2019 5671, CVE 2018 6260.
最初の5つの脆弱性が与えられました 8.8 基本スコア, および他の3つ– 7.8, 6.5, と 2.2. 最も低いスコアがCVEに与えられます 2018 6260, LinuxとWindowsの両方に影響を与える唯一の脆弱性.
注意すべきこと "NVIDIAのリスク評価は、インストールされているシステムの多様なセット全体のリスクの平均に基づいており、ローカルインストールの真のリスクを表していない場合があります」.
NVIDIAGPUディスプレイドライバーの脆弱性: 技術的な詳細
CVE-2019-5665 ステレオサービスソフトウェアが含まれる3Dビジョンコンポーネントに存在する脆弱性です, ファイルを開くとき, ハードリンクをチェックしません. これはにつながる可能性があります [wplinkpreview url =”https://Sensorstechforum.com/malicious-windows-10-shortcuts-allow-code-execution/”]コードの実行, パッチが適用されていないシステムでのサービス拒否または特権の昇格.
CVE-2019-5666 カーネルモードレイヤーにある脆弱性です (nvlddmkm.sys) コンテキストコマンドDDIDxgkDdiCreateContextを作成します. この欠陥の悪用は、サービス拒否または特権の昇格につながる可能性があります, で説明されているように 公式アドバイザリー.
CVE-2019-5667 カーネルモードレイヤーの脆弱性です (nvlddmkm.sys) DxgkDdiSetRootPageTableのハンドラー. その悪用はコードの実行につながる可能性があります, サービス拒否または特権の昇格.
CVE-2019-5668 カーネルモードレイヤーの脆弱性でもあります (nvlddmkm.sys) ハンドラ, 今回はDxgkDdiSubmitCommandVirtualの場合. その悪用は、サービス拒否または特権の昇格につながる可能性があります.
CVE-2019-5669 は、DxgkDdiEscapeのカーネルモードレイヤーハンドラーの脆弱性であり、ソフトウェアがシーケンシャル操作を使用してバッファーからの読み取りまたはバッファーへの書き込みを行います。. でも, 不正な長さの値を使用しているため、バッファの境界外のメモリにアクセスします. この動作は、サービス拒否または特権の昇格につながる可能性があります.
CVE-2019-5670 は、DxgkDdiEscapeのカーネルモードレイヤーハンドラーの脆弱性であり、ソフトウェアはシーケンシャル操作を使用してバッファーからの読み取りまたはバッファーへの書き込みを行います。, ただし、誤った長さの値を使用しているため、バッファの境界外のメモリにアクセスします. この動作はサービス拒否につながる可能性があります, 特権の昇格, コードの実行または情報の開示.
CVE-2019-5671 カーネルモードレイヤーの脆弱性です (nvlddmkm.sys) DxgkDdiEscapeのハンドラー。ソフトウェアは、有効な存続期間が終了した後、リソースを解放しません。, サービス拒否につながる可能性があります.
CVE-2018-6260 は、GPUパフォーマンスカウンターによって公開されるサイドチャネルを介してGPUで処理されるアプリケーションデータへのアクセスを許可する可能性がある脆弱性です。. このエクスプロイトにはローカルユーザーアクセスが必要です, 欠陥はネットワークまたはリモートの攻撃ベクトルではありません.
影響を受けるシステムは、NVIDIAドライバーのダウンロードを介してソフトウェアアップデートをダウンロードしてインストールすることにより、すぐにパッチを適用する必要があります.
システムを保護するには, このソフトウェアアップデートをダウンロードしてインストールする NVIDIAドライバーのダウンロード.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: