Casa > cibernético Notícias > Driver de vídeo NVIDIA GPU precisa de patch após divulgação de 8 Problemas
CYBER NEWS

O driver de vídeo da GPU NVIDIA precisa de correção após a divulgação do 8 Problemas

por   |  Last Update:  |  0 Comentários  

Oito problemas de segurança foram descobertos (e remendado) no software NVIDIA GPU Display Driver, com uma das vulnerabilidades que afetam os sistemas Linux e Windows. As vulnerabilidades podem levar à execução do código, escalação de privilégios, ataques de negação de serviço, e divulgação de informações.




Mesmo que as vulnerabilidades exijam acesso local, os hackers ainda podem explorá-los com a ajuda de software malicioso instalado em um sistema que executa o driver vulnerável. As vulnerabilidades em questão são CVE 2019 5665, CVE 2019 5666, CVE 2019 5667, CVE 2019 5668, CVE 2019 5669, CVE 2019 5670, CVE 2019 5671, CVE 2018 6260.

As primeiras cinco vulnerabilidades foram dadas 8.8 pontuação básica, e os outros três - 7.8, 6.5, e 2.2. A pontuação mais baixa é dada ao CVE 2018 6260, a única vulnerabilidade que afeta Linux e Windows.

Deve-se notar que “a avaliação de risco NVIDIA é baseada em uma média de risco em um conjunto diversificado de sistemas instalados e pode não representar o verdadeiro risco de sua instalação local”.

Vulnerabilidades do driver de vídeo da GPU NVIDIA: Detalhes técnicos

CVE-2019-5665 é uma vulnerabilidade que reside no componente de visão 3D em que o software de serviço estéreo, ao abrir um arquivo, não verifica links físicos. Isso pode levar a [wplinkpreview url =”https://sensorstechforum.com/malicious-windows-10-shortcuts-allow-code-execution/”]a execução de código, negação de serviço ou escalonamento de privilégios em sistemas sem patch.

CVE-2019-5666 é uma vulnerabilidade localizada na camada do modo kernel (nvlddmkm.sys) criar comando de contexto DDI DxgkDdiCreateContext. A exploração desta falha pode levar à negação de serviço ou escalonamento de privilégios, como descrito em o consultivo oficial.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/bind-vulnerability-cve-2016-2776-cause-dos-attacks/”]BIND vulnerabilidade CVE-2016-2776 poderia causar ataques de negação de serviço

CVE-2019-5667 é uma vulnerabilidade na camada de modo kernel (nvlddmkm.sys) negociações para DxgkDdiSetRootPageTable. Sua exploração pode levar à execução de código, negação de serviço ou escalonamento de privilégios.

CVE-2019-5668 também é uma vulnerabilidade na camada de modo kernel (nvlddmkm.sys) manipulador, desta vez para DxgkDdiSubmitCommandVirtual. Sua exploração pode levar à negação de serviço ou escalonamento de privilégios.

CVE-2019-5669 é uma vulnerabilidade no manipulador de camada de modo kernel para DxgkDdiEscape em que o software usa uma operação sequencial para ler ou gravar em um buffer. Contudo, ele usa um valor de comprimento incorreto que faz com que acesse a memória fora dos limites do buffer. Este comportamento pode levar à negação de serviço ou escalonamento de privilégios.

CVE-2019-5670 é uma vulnerabilidade no manipulador de camada de modo kernel para DxgkDdiEscape, onde o software usa uma operação sequencial para ler ou gravar em um buffer, mas usa um valor de comprimento incorreto que faz com que acesse a memória fora dos limites do buffer. Este comportamento pode levar à negação de serviço, escalação de privilégios, execução de código ou divulgação de informações.

CVE-2019-5671 é uma vulnerabilidade na camada de modo kernel (nvlddmkm.sys) manipulador para DxgkDdiEscape onde o software não libera um recurso após seu tempo de vida efetivo ter terminado, potencialmente levando à negação de serviço.

CVE-2018-6260 é uma vulnerabilidade que pode permitir o acesso a dados de aplicativos processados ​​na GPU por meio de um canal lateral exposto pelos contadores de desempenho da GPU. A exploração requer acesso de usuário local, com a falha não sendo uma rede ou vetor de ataque remoto.

Os sistemas afetados devem ser corrigidos imediatamente baixando e instalando a atualização do software por meio de Downloads de driver NVIDIA.

Para proteger seu sistema, baixe e instale esta atualização de software através de Downloads de driver NVIDIA.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. 16 Vulnerabilidades no driver de vídeo GPU Nvidia e vGPU (CVE ‑ 2021‑1051) Sixteen vulnerabilities were discovered in the Nvidia GPU display driver...
  2. CVE-2021-1074: Falhas graves no driver de GPU Nvidia, remendo Agora A unidade de processamento gráfico Nvidia (GPU) display driver contains a...
  3. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  4. CVE-2019-5674: Falha no Nividia GeForce Experience para Windows NVIDIA GeForce Experience for Windows has been found to contain...
  5. Topo 5 Gaming Placas de Vídeo In 2018 No artigo de blog que você está prestes a ler, vocês...
  6. Remover driver Fixer malware do seu PC actualização de junho 2019! O que é motorista Fixer? O que faz o motorista...
  7. do Google mais recente atualização corrige Segurança Android 47 vulnerabilidades O Google entregou sua última e provavelmente última atualização do Android..
  8. Como fazer uma instalação adequada de um driver de gráficos Você está tendo problemas com seus gráficos? Você não pode correr...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo