Nvidia lost vijf belangrijke beveiligingsproblemen in Windows-driver op

12 reacties

Nvidia heeft vijf grote beveiligingsproblemen in zijn Windows-drivers voor GeForce-, Quadro-, NVS- en Tesla-videokaarten opgelost. Drie van de problemen zijn als 'ernstig' geclassificeerd, de andere twee beveiligingslekken zijn van een 'gemiddeld' risico.

Gelukkig kunnen de gebreken alleen worden misbruikt met behulp van een gebruiker, ze kunnen dus niet op afstand worden getriggerd. Mocht de beveiliging alsnog tekortkomen, dan kunnen aanvallers de display-driver gebruiken om extra rechten te verkrijgen op het geïnfecteerde systeem. Vervolgens kunnen indringers de pc 'tijdelijk onbruikbaar' maken, door een DoS- of denial of service-toestand te activeren of door kwaadaardige software lokaal uit te voeren.

Nvidia heeft aangekondigd dat de problemen opgelost zullen zijn in de August 2019 security-update, en bepaalde drivers zijn al te downloaden. In de tabel hieronder zijn de verschillende problemen in detail uitgelegd en wordt de bijbehorende kwetsbaarheidsscore vermeld.

CVE Description Base Score
CVE-2019-5683 NVIDIA Windows GPU Display Driver contains a vulnerability in the user mode video driver trace logger component. When an attacker has access to the system and creates a hard link, the software does not check for hard link attacks. This behavior may lead to code execution, denial of service, or escalation of privileges. 8.8
CVE-2019-5684 NVIDIA Windows GPU Display Driver contains a vulnerability in DirectX drivers, in which a specially crafted shader can cause an out of bounds access of an input texture array, which may lead to denial of service or code execution. 7.8
CVE-2019-5685 NVIDIA Windows GPU Display Driver contains a vulnerability in DirectX drivers, in which a specially crafted shader can cause an out of bounds access to a shader local temporary array, which may lead to denial of service or code execution. 7.8
CVE-2019-5686 NVIDIA Windows GPU Display Driver contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape in which the software uses an API function or data structure in a way that relies on properties that are not always guaranteed to be valid, which may lead to denial of service. 5.6
CVE-2019-5687 NVIDIA Windows GPU Display Driver contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape in which an incorrect use of default permissions for an object exposes it to an unintended actor, which may lead to information disclosure or denial of service. 5.2
Software Product Operating System Affected Versions Updated Version
GeForce Windows All R430 versions prior to 431.60 431.60
Quadro, NVS Windows All R430 versions prior to 431.70 431.70
All R418 Versions prior to 426.00 426.00
All R400 versions Available the week of August 19, 2019
All R390 versions prior to 392.56 392.56
Tesla Windows All R418 versions Available the week of August 12, 2019

Bronnen: BleepingComputer, Nvidia

« Vorig bericht Volgend bericht »
0
*