Oito problemas de segurança foram descobertos (e remendado) no software NVIDIA GPU Display Driver, com uma das vulnerabilidades que afetam os sistemas Linux e Windows. As vulnerabilidades podem levar à execução do código, escalação de privilégios, ataques de negação de serviço, e divulgação de informações.
Mesmo que as vulnerabilidades exijam acesso local, os hackers ainda podem explorá-los com a ajuda de software malicioso instalado em um sistema que executa o driver vulnerável. As vulnerabilidades em questão são CVE 2019 5665, CVE 2019 5666, CVE 2019 5667, CVE 2019 5668, CVE 2019 5669, CVE 2019 5670, CVE 2019 5671, CVE 2018 6260.
As primeiras cinco vulnerabilidades foram dadas 8.8 pontuação básica, e os outros três - 7.8, 6.5, e 2.2. A pontuação mais baixa é dada ao CVE 2018 6260, a única vulnerabilidade que afeta Linux e Windows.
Deve-se notar que “a avaliação de risco NVIDIA é baseada em uma média de risco em um conjunto diversificado de sistemas instalados e pode não representar o verdadeiro risco de sua instalação local”.
Vulnerabilidades do driver de vídeo da GPU NVIDIA: Detalhes técnicos
CVE-2019-5665 é uma vulnerabilidade que reside no componente de visão 3D em que o software de serviço estéreo, ao abrir um arquivo, não verifica links físicos. Isso pode levar a [wplinkpreview url =”https://sensorstechforum.com/malicious-windows-10-shortcuts-allow-code-execution/”]a execução de código, negação de serviço ou escalonamento de privilégios em sistemas sem patch.
CVE-2019-5666 é uma vulnerabilidade localizada na camada do modo kernel (nvlddmkm.sys) criar comando de contexto DDI DxgkDdiCreateContext. A exploração desta falha pode levar à negação de serviço ou escalonamento de privilégios, como descrito em o consultivo oficial.
CVE-2019-5667 é uma vulnerabilidade na camada de modo kernel (nvlddmkm.sys) negociações para DxgkDdiSetRootPageTable. Sua exploração pode levar à execução de código, negação de serviço ou escalonamento de privilégios.
CVE-2019-5668 também é uma vulnerabilidade na camada de modo kernel (nvlddmkm.sys) manipulador, desta vez para DxgkDdiSubmitCommandVirtual. Sua exploração pode levar à negação de serviço ou escalonamento de privilégios.
CVE-2019-5669 é uma vulnerabilidade no manipulador de camada de modo kernel para DxgkDdiEscape em que o software usa uma operação sequencial para ler ou gravar em um buffer. Contudo, ele usa um valor de comprimento incorreto que faz com que acesse a memória fora dos limites do buffer. Este comportamento pode levar à negação de serviço ou escalonamento de privilégios.
CVE-2019-5670 é uma vulnerabilidade no manipulador de camada de modo kernel para DxgkDdiEscape, onde o software usa uma operação sequencial para ler ou gravar em um buffer, mas usa um valor de comprimento incorreto que faz com que acesse a memória fora dos limites do buffer. Este comportamento pode levar à negação de serviço, escalação de privilégios, execução de código ou divulgação de informações.
CVE-2019-5671 é uma vulnerabilidade na camada de modo kernel (nvlddmkm.sys) manipulador para DxgkDdiEscape onde o software não libera um recurso após seu tempo de vida efetivo ter terminado, potencialmente levando à negação de serviço.
CVE-2018-6260 é uma vulnerabilidade que pode permitir o acesso a dados de aplicativos processados na GPU por meio de um canal lateral exposto pelos contadores de desempenho da GPU. A exploração requer acesso de usuário local, com a falha não sendo uma rede ou vetor de ataque remoto.
Os sistemas afetados devem ser corrigidos imediatamente baixando e instalando a atualização do software por meio de Downloads de driver NVIDIA.
Para proteger seu sistema, baixe e instale esta atualização de software através de Downloads de driver NVIDIA.