安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
NVIDIA在Windows GPU显示驱动程序中修补了高严重性缺陷
2019-08-05 08:18:49 【

NVIDIA发布了GPU显示驱动程序安全更新,以修复五个高和中等严重性漏洞,这些漏洞可能导致本地代码执行,权限升级以及易受攻击的Windows计算机上的拒绝服务。

NVIDIA今天修补的所有安全漏洞都需要本地用户访问,并且不能被远程利用,潜在的攻击者不得不依赖用户交互来执行旨在利用未修补的显示驱动程序的机器上的一个固定错误的恶意代码。

NVIDIA建议用户通过应用NVIDIA驱动程序下载 --https://www.nvidia.com/Download/index.aspx页面上提供的安全更新来更新其GeForce,Quadro,NVS和Tesla Windows GPU显示驱动  程序

严重等级高的安全问题

问题来自于CVSS V3基础分数从5.2到8.8,其中三个已经从NVIDIA接受了高度严重性风险评估,而另外两个已经被分配了中等风险基础分数,所有这些都影响了Windows机器。

通过滥用这些GPU显示驱动程序漏洞,潜在攻击者可以升级其权限,从而可以获得超过最初由受感染系统授予的默认权限的权限。

这些漏洞还允许它们通过触发拒绝服务状态或在受感染的Windows系统上本地执行恶意代码来使易受攻击的计算机暂时无法使用。

下面列出了NVIDIA作为2019年8月安全更新的一部分修复的软件安全问题,以及公司为每个安全更新分配的完整描述和CVSS V3基本分数。

CVE描述基本分数
CVE-2019-5683NVIDIA Windows GPU显示驱动程序包含用户模式视频驱动程序跟踪记录器组件中的漏洞。当攻击者可以访问系统并创建硬链接时,该软件不会检查硬链接攻击。此行为可能导致代码执行,拒绝服务或特权升级。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-56838.8
CVE-2019-5684NVIDIA Windows GPU显示驱动程序包含DirectX驱动程序中的漏洞,其中特制的着色器可能导致输入纹理数组的越界访问,这可能导致拒绝服务或代码执行。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-56847.8
CVE-2019-5685NVIDIA Windows GPU显示驱动程序包含DirectX驱动程序中的漏洞,其中特制的着色器可能导致对着色器本地临时数组的越界访问,这可能导致拒绝服务或代码执行。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-56857.8
CVE-2019-5686NVIDIA Windows GPU显示驱动程序在DxgkDdiEscape的内核模式层(nvlddmkm.sys)处理程序中包含一个漏洞,其中软件使用API函数或数据结构,其方式依赖于并不总是保证有效的属性,这可能是导致拒绝服务。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-56865.6
CVE-2019-5687NVIDIA Windows GPU显示驱动程序在DxgkDdiEscape的内核模式层(nvlddmkm.sys)处理程序中包含一个漏洞,其中对对象的默认权限的错误使用将其暴露给非预期的actor,这可能导致信息泄露或拒绝服务。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-56875.2

根据NVIDIA今天发布的安全公告,“风险评估基于各种已安装系统的平均风险,可能并不代表您本地安装的真正风险.NVIDIA建议咨询安全或IT专业人员以评估风险根据您的具体配置。“

Cisco Talos的Piotr Bania报道了其中两个问题,即跟踪CVE-2019-5684和CVE-2019-5685的问题,可能导致拒绝服务或代码执行。

今天的  NVIDIA GPU显示驱动程序 - 2019年8月安全公告  还列出了受五个修补安全问题影响的驱动程序版本:

软件产品操作系统受影响的版本更新后的版本
的GeForce视窗所有R430版本在431.60之前431.60
Quadro,NVS视窗所有R430版本在431.70之前431.70
所有R418版本在426.00之前

426.00

所有R400版本可在2019年8月19日那一周使用
所有R390版本在392.56之前392.56
特斯拉视窗所有R418版本可在2019年8月12日那一周使用

NVIDIA表示,一些不会手动修补漏洞的用户也可能会收到包含计算机硬件供应商安全更新的Windows驱动程序431.23,425.85或412.39版本。

“上表可能不是所有受影响版本或分支版本的综合列表,可能会随着更多信息的更新而更新,”NVIDIA补充道。

】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇Ransom Note取代Open MongoDB上的.. 下一篇CNNVD 关于VxWorks多个远程代码执..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800