Nvidia закрыла более десятка уязвимостей в драйверах видеокарт
Компания Nvidia выпустила патчи, устраняющие более десятка уязвимостей в программном обеспечении, связанном с работой видеокарт, сообщает Threatpost.
Важные патчи получил набор драйверов GPU Display Driver для Windows, а также утилита GeForce Experience. Некоторые уязвимости оценены экспертами как опасные и требуют скорейшего обновления затронутых программных продуктов.
Компания исправила девять багов в комплекте GPU Display Driver, который содержит драйверы для видеокарт GeForce, Quadro NVS и Tesla, а также входит в состав программного продукта vGPU. Наиболее серьезные уязвимости были обнаружены в обработчике функции DxgkDdiEscape, запускаемом в режиме ядра системы. Две из них получили рейтинг 7,8 балла по шкале CVSS, а одна оценена экспертами в 7,1 балла.
Три патча получила программа GeForce Experience, которая отвечает за автоматическое обновление драйверов, оптимизацию настроек графической системы, а также запись и прямую трансляцию игрового процесса. Наиболее опасная уязвимость зарегистрирована как CVE-2019-5701 и может привести к несанкционированному раскрытию информации, отказу в обслуживании и эскалации привилегий через запуск вредоносного кода. Как пояснили эксперты Nvidia, злоумышленник с локальным доступом к компьютеру может загрузить DLL-библиотеку графического драйвера Intel, минуя проверку пути или подписи.
Проблема, которая проявляется только при активированной службе GameStream, получила 7,8 балла по шкале CVSS. Эксплуатация уязвимости не предполагает взаимодействия с пользователем целевой машины.
Два других бага в GeForce Experience являются менее опасными — специалисты оценили их в 6,7 и 6,5 балла по шкале CVSS. Одна из уязвимостей связана с ошибкой в загрузчике, которая позволяет сохранить на целевой машине вредоносный файл, другая — с возможностью подмены DLL при работе локального поставщика услуг.
17.09.2020 15:54
В настоящее время на российском рынке преимущественно используются источники бесперебойного питания зарубежного производства
14.09.2020 15:07
Компания получила разрешение на импорт в страны Евразийского экономического союза устройства, которое обозначено как «Мини ПК», на ОС Android и Linux
08.09.2020 17:14
Под новым поколением микроэлектроники «Ростех» подразумевает 14-нанометровые процессоры, которые еще с 2015 года используются в iPhone 6s
03.09.2020 22:39
Американская корпорация Intel провела ежегодное мероприятие, на котором она традиционно представляет свои новые продукты
03.09.2020 13:49
Компания NVIDIA представила новую серию игровых видеокарт GeForce RTX 30, в которую вошли три модели
|
17.09.2020 15:54
В настоящее время на российском рынке преимущественно используются источники бесперебойного питания зарубежного производства
08.12.2012 02:28
HP Envy x2 превращается из ноутбука в планшет и обратно
01.06.2012 18:17
Цена на X11 составит от 999 до 1299 долларов США в зависимости от комплектации
02.08.2008 01:26
Компания ASUS готовит к выпуску модели субноутбуков "для богачей" Ultimate S и Pro Fashion Eee
13.12.2012 18:42
Выросли цены на все три модели планшета iPad mini
|
|
» Оставьте первым свой комментарий
Новости / Железо / Nvidia закрыла более десятка уязвимостей в драйверах видеокарт
|
|
