Компания Nvidia выпустила патчи, устраняющие более десятка уязвимостей в программном обеспечении, связанном с работой видеокарт, сообщает Threatpost.
Важные патчи получил набор драйверов GPU Display Driver для Windows, а также утилита GeForce Experience. Некоторые уязвимости оценены экспертами как опасные и требуют скорейшего обновления затронутых программных продуктов.
Компания исправила девять багов в комплекте GPU Display Driver, который содержит драйверы для видеокарт GeForce, Quadro NVS и Tesla, а также входит в состав программного продукта vGPU. Наиболее серьезные уязвимости были обнаружены в обработчике функции DxgkDdiEscape, запускаемом в режиме ядра системы. Две из них получили рейтинг 7,8 балла по шкале CVSS, а одна оценена экспертами в 7,1 балла.
Три патча получила программа GeForce Experience, которая отвечает за автоматическое обновление драйверов, оптимизацию настроек графической системы, а также запись и прямую трансляцию игрового процесса. Наиболее опасная уязвимость зарегистрирована как CVE-2019-5701 и может привести к несанкционированному раскрытию информации, отказу в обслуживании и эскалации привилегий через запуск вредоносного кода. Как пояснили эксперты Nvidia, злоумышленник с локальным доступом к компьютеру может загрузить DLL-библиотеку графического драйвера Intel, минуя проверку пути или подписи.
Проблема, которая проявляется только при активированной службе GameStream, получила 7,8 балла по шкале CVSS. Эксплуатация уязвимости не предполагает взаимодействия с пользователем целевой машины.
Два других бага в GeForce Experience являются менее опасными — специалисты оценили их в 6,7 и 6,5 балла по шкале CVSS. Одна из уязвимостей связана с ошибкой в загрузчике, которая позволяет сохранить на целевой машине вредоносный файл, другая — с возможностью подмены DLL при работе локального поставщика услуг.
На компьютерах должна быть предустановлена русифицированная операционная система на ядре Linux, включенная в реестр российского программного обеспечения
NVIDIA устранила серьезную уязвимость в программе GeForce Experience, предназначенной для обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса
На компьютерах должна быть предустановлена русифицированная операционная система на ядре Linux, включенная в реестр российского программного обеспечения
