De grafische verwerkingseenheid van Nvidia (GPU) beeldschermstuurprogramma bevat een reeks kwetsbaarheden, de meest ernstige is CVE-2021-1074.
CVE-2021-1074
De kwetsbaarheid wordt momenteel geanalyseerd. Wat tot nu toe bekend is, is dat NVIDIA Windows GPU Display Driver voor Windows, R390-stuurprogramma, bevat een ernstige beveiligingsfout in het installatieprogramma waarbij een aanvaller met lokale systeemtoegang een toepassingsbron kan vervangen door kwaadaardige bestanden. “Zo'n aanval kan leiden tot het uitvoeren van code, escalatie van privileges, denial of service, of openbaarmaking van informatie,”De National Vulnerability Database waarschuwt.
De rest van de tekortkomingen in het GPU-stuurprogramma zijn onder meer CVE-2021-1075, CVE-2021-1076, CVE-2021-1077, en CVE-2021-1078.
CVE-2021-1075
Deze kwetsbaarheid wordt ook als ernstig geclassificeerd, met een waardering van 7.3 van 1 10 volgens de CVSS-schaal.
Nog een zeer ernstige bug, CVE-2021-1075, tarieven 7.3 op de schaal CVSS. De fout zit in de kernelmoduslaag (nvlddmkm.sys) handler voor DxgkDdiEscape waarbij het programma verwijst naar een pointer die een locatie voor geheugen bevat die niet langer geldig is. Deze toestand kan verschillende aanvalsscenario's veroorzaken, inclusief uitvoering van code, denial of service, of escalatie van privileges.
CVE-2021-1076 en CVE-2021-1077
Beide kwetsbaarheden zijn gemiddeld in termen van ernst, met een veiligheidsclassificatie van 6.6 uit 10.
De eerste kwetsbaarheid zit in alle versies van de voormalige NVIDIA GPU Display Driver voor Windows en Linux. De fout bevindt zich in de kernelmoduslaag (nvlddmkm.sys of nvidia.ko) waar onjuiste toegangscontrole kan leiden tot weigering van service, vrijgeven van informatie, of aanvallen op gegevensbeschadiging. De tweede kwetsbaarheid zit in de laatste NVIDIA GPU Display Driver voor Windows en Linux, R450- en R460-stuurprogrammavertakking. De beveiligingsfout komt voort uit de manier waarop de software een referentietelling gebruikt om een bron te beheren die onjuist is bijgewerkt. Deze toestand kan een weigering van service veroorzaken.
CVE-2021-1078
Deze kwetsbaarheid wordt beoordeeld 5.5 uit 10. Het beeldschermstuurprogramma voor Windows-systemen is kwetsbaar in het kerneldriver (nvlddmkm.sys) waar een NULL pointer dereferentie een systeemcrash kan veroorzaken.
Houd er rekening mee dat "de NVIDIA-risicobeoordeling is gebaseerd op een gemiddeld risico voor een diverse reeks geïnstalleerde systemen en mogelijk niet het echte risico voor uw lokale installatie vertegenwoordigt." Om het risico voor een specifieke configuratie te evalueren, het bedrijf raadt aan om een beveiligings- of IT-professional te raadplegen.
Bovendien, het Nvidia-team repareerde acht afzonderlijke kwetsbaarheden in de vGPU-software van Nvidia. Meer details zijn beschikbaar in het officieel adviesorgaan.
Eerder dit jaar, Nvidia is hersteld 16 kwetsbaarheden in het Nvidia GPU-beeldschermstuurprogramma en vGPU-software, waarvan sommige ernstig.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: