Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.


Nvidia закрыла более десятка уязвимостей в драйверах видеокарт





Компания Nvidia выпустила патчи, устраняющие более десятка уязвимостей в программном обеспечении, связанном с работой видеокарт, сообщает Threatpost.

Важные патчи получил набор драйверов GPU Display Driver для Windows, а также утилита GeForce Experience. Некоторые уязвимости оценены экспертами как опасные и требуют скорейшего обновления затронутых программных продуктов.

Компания исправила девять багов в комплекте GPU Display Driver, который содержит драйверы для видеокарт GeForce, Quadro NVS и Tesla, а также входит в состав программного продукта vGPU. Наиболее серьезные уязвимости были обнаружены в обработчике функции DxgkDdiEscape, запускаемом в режиме ядра системы. Две из них получили рейтинг 7,8 балла по шкале CVSS, а одна оценена экспертами в 7,1 балла.

Три патча получила программа GeForce Experience, которая отвечает за автоматическое обновление драйверов, оптимизацию настроек графической системы, а также запись и прямую трансляцию игрового процесса. Наиболее опасная уязвимость зарегистрирована как CVE-2019-5701 и может привести к несанкционированному раскрытию информации, отказу в обслуживании и эскалации привилегий через запуск вредоносного кода. Как пояснили эксперты Nvidia, злоумышленник с локальным доступом к компьютеру может загрузить DLL-библиотеку графического драйвера Intel, минуя проверку пути или подписи.

Проблема, которая проявляется только при активированной службе GameStream, получила 7,8 балла по шкале CVSS. Эксплуатация уязвимости не предполагает взаимодействия с пользователем целевой машины.

Два других бага в GeForce Experience являются менее опасными — специалисты оценили их в 6,7 и 6,5 балла по шкале CVSS. Одна из уязвимостей связана с ошибкой в загрузчике, которая позволяет сохранить на целевой машине вредоносный файл, другая — с возможностью подмены DLL при работе локального поставщика услуг.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Железо > Nvidia закрыла более десятка уязвимостей в драйверах видеокарт
Все рубрики статей:
Топ-сегодня: Железо
В России поступила в продажу консоль Xbox One S
Команда Xbox сообщает о том, что игровая развлекательная система Xbox One S поступила в продажу в России
Планшеты чаще всего используют для проверки почты
Женщины предпочитают получать их в подарок
В магазинах закончился «Яндекс.Телефон»
По мнению экспертов, «Яндекс.Телефон» оказался нишевым продуктом с рядом технических недоработок и ценой, превышающей зарубежные аналоги
В России теперь можно обменять старый ноутбук Apple на новый с доплатой
В зачет старого ноутбука можно приобрести не только новый MacBook, но и новый iPhone или iPad
Почему Microsoft Band — это не умные часы и чем они хуже, чем другие
О том, почему Microsoft Band — это не полноценные умные часы, и чем они хуже
Новые статьи: Железо
Nvidia закрыла более десятка уязвимостей в драйверах видеокарт
Nvidia выпустила патчи, устраняющие более десятка уязвимостей в программном обеспечении, связанном с работой видеокарт
Почему в России исчезнут смартфоны Apple
Представители Apple уже предупредили, что в случае вступления в силу нового закона компания пересмотрит свою бизнес-модель в России
В магазинах закончился «Яндекс.Телефон»
По мнению экспертов, «Яндекс.Телефон» оказался нишевым продуктом с рядом технических недоработок и ценой, превышающей зарубежные аналоги
Москвичи смогут бесплатно и удаленно проверить компьютеры
Специалист свяжется с клиентом, затем подключится к устройству и удаленно проведет проверку
«Ростех» представил прототип облегченного планшета на базе процессора «Эльбрус»
Представленный прототип планшета – первая модель, подходящая по своим характеристикам для применения на гражданском рынке

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».