Компания Nvidia выпустила патчи, устраняющие более десятка уязвимостей в программном обеспечении, связанном с работой видеокарт, сообщает Threatpost. Важные патчи получил набор драйверов GPU Display Driver для Windows, а также утилита GeForce Experience. Некоторые уязвимости оценены экспертами как опасные и требуют скорейшего обновления затронутых программных продуктов. Компания исправила девять багов в комплекте GPU Display Driver, который содержит драйверы для видеокарт GeForce, Quadro NVS и Tesla, а также входит в состав программного продукта vGPU. Наиболее серьезные уязвимости были обнаружены в обработчике функции DxgkDdiEscape, запускаемом в режиме ядра системы. Две из них получили рейтинг 7,8 балла по шкале CVSS, а одна оценена экспертами в 7,1 балла. Три патча получила программа GeForce Experience, которая отвечает за автоматическое обновление драйверов, оптимизацию настроек графической системы, а также запись и прямую трансляцию игрового процесса. Наиболее опасная уязвимость зарегистрирована как CVE-2019-5701 и может привести к несанкционированному раскрытию информации, отказу в обслуживании и эскалации привилегий через запуск вредоносного кода. Как пояснили эксперты Nvidia, злоумышленник с локальным доступом к компьютеру может загрузить DLL-библиотеку графического драйвера Intel, минуя проверку пути или подписи. Проблема, которая проявляется только при активированной службе GameStream, получила 7,8 балла по шкале CVSS. Эксплуатация уязвимости не предполагает взаимодействия с пользователем целевой машины. Два других бага в GeForce Experience являются менее опасными — специалисты оценили их в 6,7 и 6,5 балла по шкале CVSS. Одна из уязвимостей связана с ошибкой в загрузчике, которая позволяет сохранить на целевой машине вредоносный файл, другая — с возможностью подмены DLL при работе локального поставщика услуг.
Все рубрики статей (1199 / 0):
|
Статистика | Рейтинги | Авторам | Реклама | |
Copyright © 1999-2022 Softodrom.ru О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта |
|
|