Huis > Cyber ​​Nieuws > NVIDIA GPU-beeldschermstuurprogramma moet worden gepatcht na openbaarmaking van 8 problemen
CYBER NEWS

NVIDIA GPU Display Driver Needs Het herstellen na de openbaarmaking van 8 problemen

door   |  Last Update:  |  0 Reacties  

Acht veiligheidskwesties werden ontdekt (en gepatcht) in de NVIDIA GPU Display Driver software, met één van de kwetsbaarheden die zowel Linux als Windows-systemen. Door de beveiligingslekken kan leiden tot uitvoering van code, escalatie van privileges, denial of service-aanvallen, en het vrijgeven van informatie.




Hoewel de kwetsbaarheden dienen lokaal toegang, hackers nog steeds benutten ze met de hulp van kwaadaardige software geïnstalleerd op een systeem waarop de kwetsbare driver. De kwetsbaarheden in kwestie zijn CVE 2019 5665, CVE 2019 5666, CVE 2019 5667, CVE 2019 5668, CVE 2019 5669, CVE 2019 5670, CVE 2019 5671, CVE 2018 6260.

De eerste vijf kwetsbaarheden kregen 8.8 basisscore, en de andere drie - 7.8, 6.5, en 2.2. De laagste score wordt gegeven aan CVE 2018 6260, de enige kwetsbaarheid die zowel Linux en Windows.

Het zou genoteerd moeten worden dat "de NVIDIA risicobeoordeling is gebaseerd op het gemiddelde van risico's in een gevarieerde set van geïnstalleerde systemen en kunnen de echte risico van uw lokale installatie niet vertegenwoordigen".

NVIDIA GPU Display Driver beveiligingslekken: Technische Details

CVE-2019-5665 is een kwetsbaarheid die woonachtig zijn in de 3D vision component waarin de stereo service software, bij het openen van een bestand, controleert niet op harde koppelingen. Dit kan leiden tot [wplinkpreview url =”https://sensorstechforum.com/malicious-windows-10-shortcuts-allow-code-execution/”]uitvoering van code, denial of service of escalatie van privileges op ongepatchte systemen.

CVE-2019-5666 is een kwetsbaarheid in de kernelmodus laag (nvlddmkm.sys) creëren context commando DDI DxgkDdiCreateContext. Het benutten van deze fout kan leiden tot een denial of service of escalatie van privileges, zoals beschreven in de officiële adviesorgaan.

Verwant: [wplinkpreview url =”https://sensorstechforum.com/bind-vulnerability-cve-2016-2776-cause-dos-attacks/”]BIND CVE-2016-2776 kan ervoor zorgen dat DoS-aanvallen

CVE-2019-5667 een lek in de kernel modus laag (nvlddmkm.sys) Trades voor DxgkDdiSetRootPageTable. De exploit kan leiden tot uitvoering van code, denial of service of escalatie van privileges.

CVE-2019-5668 Ook een lek in de kernel modus laag (nvlddmkm.sys) handler, dit keer voor DxgkDdiSubmitCommandVirtual. De exploit kan leiden tot denial of service of escalatie van privileges.

CVE-2019-5669 een lek in de kernel modus laag handler DxgkDdiEscape waarin de software gebruikt een sequentiële werking te lezen van of schrijven naar een buffer. Echter, is een onjuiste lengte waarde die ervoor zorgt dat toegang tot het geheugen buiten de grenzen van de buffer. Dit gedrag kan leiden tot denial of service of escalatie van privileges.

CVE-2019-5670 een lek in de kernel modus laag handler DxgkDdiEscape waar de software maakt gebruik van een sequentiële werking te lezen van of schrijven naar een buffer, maar een onjuiste lengte waarde die ervoor zorgt dat toegang tot het geheugen buiten de grenzen van de buffer. Dit gedrag kan leiden tot denial of service, escalatie van privileges, uitvoering van code of het vrijgeven van informatie.

CVE-2019-5671 een lek in de kernel modus laag (nvlddmkm.sys) handler voor DxgkDdiEscape waar de software een resource niet ontslaat na de effectieve levensduur is beëindigd, wat kan leiden tot denial of service.

CVE-2018-6260 is een kwetsbaarheid die toegang tot toepassingsgegevens verwerkt de GPU via een zijkanaal blootgelegd door de GPU prestatiestellers toestaan. De exploit vereist lokale gebruiker toegang, de fout niet een netwerk of externe aanvalsvector.

Getroffen systemen moet onmiddellijk worden opgelapt door het downloaden en installeren van de software-update via NVIDIA Driver Downloads.

Om uw systeem te beschermen, downloaden en installeren van deze software-update door middel van NVIDIA Driver Downloads.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. 16 Kwetsbaarheden in Nvidia GPU Display Driver en vGPU (CVE ‑ 2021‑1051) Sixteen vulnerabilities were discovered in the Nvidia GPU display driver...
  2. CVE-2021-1074: Ernstige gebreken in Nvidia GPU-stuurprogramma, patch Now De grafische verwerkingseenheid van Nvidia (GPU) beeldschermstuurprogramma bevat een ...
  3. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  4. CVE-2019-5674: Fout in Nividia GeForce Experience voor Windows NVIDIA GeForce Experience for Windows has been found to contain...
  5. Top 5 Gaming Videokaarten In 2018 In de blog artikel dat u nu gaat lezen, u...
  6. Verwijder Driver Fixer malware uit uw PC juni update 2019! Wat is Driver Fixer? Wat doet chauffeur...
  7. Google's nieuwste Android beveiligingsupdate 47 Kwetsbaarheden Google heeft hun laatste en waarschijnlijk laatste Android-update afgeleverd..
  8. Hoe maak je een juiste installatie van een Graphics Driver U problemen met uw grafische? Je kan niet rennen...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens