Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.

Nvidia закрыла более десятка уязвимостей в драйверах видеокарт





Компания Nvidia выпустила патчи, устраняющие более десятка уязвимостей в программном обеспечении, связанном с работой видеокарт, сообщает Threatpost.

Важные патчи получил набор драйверов GPU Display Driver для Windows, а также утилита GeForce Experience. Некоторые уязвимости оценены экспертами как опасные и требуют скорейшего обновления затронутых программных продуктов.

Компания исправила девять багов в комплекте GPU Display Driver, который содержит драйверы для видеокарт GeForce, Quadro NVS и Tesla, а также входит в состав программного продукта vGPU. Наиболее серьезные уязвимости были обнаружены в обработчике функции DxgkDdiEscape, запускаемом в режиме ядра системы. Две из них получили рейтинг 7,8 балла по шкале CVSS, а одна оценена экспертами в 7,1 балла.

Три патча получила программа GeForce Experience, которая отвечает за автоматическое обновление драйверов, оптимизацию настроек графической системы, а также запись и прямую трансляцию игрового процесса. Наиболее опасная уязвимость зарегистрирована как CVE-2019-5701 и может привести к несанкционированному раскрытию информации, отказу в обслуживании и эскалации привилегий через запуск вредоносного кода. Как пояснили эксперты Nvidia, злоумышленник с локальным доступом к компьютеру может загрузить DLL-библиотеку графического драйвера Intel, минуя проверку пути или подписи.

Проблема, которая проявляется только при активированной службе GameStream, получила 7,8 балла по шкале CVSS. Эксплуатация уязвимости не предполагает взаимодействия с пользователем целевой машины.

Два других бага в GeForce Experience являются менее опасными — специалисты оценили их в 6,7 и 6,5 балла по шкале CVSS. Одна из уязвимостей связана с ошибкой в загрузчике, которая позволяет сохранить на целевой машине вредоносный файл, другая — с возможностью подмены DLL при работе локального поставщика услуг.

Автор: Softodrom.ru
Дата:
Новые публикации: Железо
14.01.2020 22:10

РЖД потратит 1 млрд руб. на компьютеры с российскими процессорами

На компьютерах должна быть предустановлена русифицированная операционная система на ядре Linux, включенная в реестр российского программного обеспечения

27.12.2019 13:38

Медведев запретил закупать иностранные устройства хранения данных для нужд государства

Запрет на закупки зарубежных устройств хранения данных поможет российским производителям на государственном уровне

26.12.2019 20:22

Разработчик процессоров «Байкал» может перейти под контроль государства

Основной совладелец компании находится под арестом по делу о контрактах на поставку 9348 компьютеров МВД

26.12.2019 01:36

В NVIDIA GeForce Experience нашли серьезную уязвимость

NVIDIA устранила серьезную уязвимость в программе GeForce Experience, предназначенной для обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса

25.12.2019 14:43

Глава Минпромторга оценил вероятность ухода Apple из России

Глава Минпромторга Денис Мантуров рассказал о том, что он сам пользуется смартфоном Samsung

Популярные статьи: Железо
14.01.2020 22:10

РЖД потратит 1 млрд руб. на компьютеры с российскими процессорами

На компьютерах должна быть предустановлена русифицированная операционная система на ядре Linux, включенная в реестр российского программного обеспечения

01.11.2019 18:41

Москвичи смогут бесплатно и удаленно проверить компьютеры

Специалист свяжется с клиентом, затем подключится к устройству и удаленно проведет проверку

24.01.2013 00:22

Intel прекращает выпуск материнских плат для настольных компьютеров

Компания Intel откажется от выпуска материнских плат для настольных компьютеров

21.12.2016 17:06

Заработал онлайн-агрегатор по ремонту цифровой техники в Москве

Платформа поможет горожанам починить ноутбук, планшет, смартфон или домашний компьютер в надежной мастерской и без переплат

21.09.2013 22:08

Тест iPhone 5s на водонепроницаемость (видео)

Пока одни энтузиасты ломают свои новые айфоны с помощью ножей и молотков, другие делают это проще: бросают в воду

» Оставьте первым свой комментарий

Новости /
Железо /
Nvidia закрыла более десятка уязвимостей в драйверах видеокарт
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».