A unidade de processamento gráfico Nvidia (GPU) driver de vídeo contém uma série de vulnerabilidades, o mais grave dos quais é CVE-2021-1074.
CVE-2021-1074
A vulnerabilidade atualmente está em análise. O que se sabe até agora é que NVIDIA Windows GPU Display Driver para Windows, Ramo de driver R390, contém uma falha de segurança grave em seu instalador onde um invasor com acesso ao sistema local pode substituir um recurso do aplicativo por arquivos maliciosos. “Esse tipo de ataque pode levar à execução de código, escalação de privilégios, negação de serviço, ou divulgação de informações,”O Banco de Dados Nacional de Vulnerabilidades avisa.
O resto das falhas no driver da GPU incluem CVE-2021-1075, CVE-2021-1076, CVE-2021-1077, e CVE-2021-1078.
CVE-2021-1075
Esta vulnerabilidade também é classificada como grave, com uma classificação de 7.3 de 1 10 de acordo com a escala CVSS.
Outro bug de alta gravidade, CVE-2021-1075, cotações 7.3 na escala CVSS. A falha reside na camada do modo kernel (nvlddmkm.sys) manipulador para DxgkDdiEscape onde o programa desreferencia um ponteiro que contém um local para a memória que não é mais válido. Esta condição pode causar vários cenários de ataque, incluindo execução de código, negação de serviço, ou escalada de privilégios.
CVE-2021-1076 e CVE-2021-1077
Ambas as vulnerabilidades são médias em termos de gravidade, com uma classificação de segurança de 6.6 fora de 10.
A primeira vulnerabilidade reside em todas as versões do antigo driver de vídeo NVIDIA GPU para Windows e Linux. A falha está localizada na camada do modo kernel (nvlddmkm.sys ou nvidia.ko) onde o controle de acesso impróprio pode desencadear negação de serviço, divulgação de informação, ou ataques de corrupção de dados. A segunda vulnerabilidade reside no último driver de vídeo NVIDIA GPU para Windows e Linux, Ramo de driver R450 e R460. A falha de segurança decorre da maneira como o software utiliza uma contagem de referência para gerenciar um recurso que está atualizado incorretamente. Esta condição pode causar negação de serviço.
CVE-2021-1078
Esta vulnerabilidade é avaliada 5.5 fora de 10. O driver de vídeo para sistemas Windows é vulnerável no driver do kernel (nvlddmkm.sys) onde uma anulação da referência do ponteiro NULL pode causar falha do sistema.
Observe que “a avaliação de risco NVIDIA é baseada em uma média de risco em um conjunto diversificado de sistemas instalados e pode não representar o verdadeiro risco para sua instalação local”. Para avaliar o risco de uma configuração específica, a empresa recomenda consultar um profissional de segurança ou TI.
além do que, além do mais, a equipe da Nvidia corrigiu oito vulnerabilidades separadas no software vGPU da Nvidia. Mais detalhes estão disponíveis no consultivo oficial.
No início deste ano, Nvidia corrigido 16 vulnerabilidades no driver de vídeo GPU Nvidia e software vGPU, alguns dos quais graves.