|
| Автор: | Softodrom.ru |
| Дата: |
 |
Компания Nvidia выпустила патчи, устраняющие более десятка уязвимостей в программном обеспечении, связанном с работой видеокарт, сообщает Threatpost.
Важные патчи получил набор драйверов GPU Display Driver для Windows, а также утилита GeForce Experience. Некоторые уязвимости оценены экспертами как опасные и требуют скорейшего обновления затронутых программных продуктов.
Компания исправила девять багов в комплекте GPU Display Driver, который содержит драйверы для видеокарт GeForce, Quadro NVS и Tesla, а также входит в состав программного продукта vGPU. Наиболее серьезные уязвимости были обнаружены в обработчике функции DxgkDdiEscape, запускаемом в режиме ядра системы. Две из них получили рейтинг 7,8 балла по шкале CVSS, а одна оценена экспертами в 7,1 балла.
Три патча получила программа GeForce Experience, которая отвечает за автоматическое обновление драйверов, оптимизацию настроек графической системы, а также запись и прямую трансляцию игрового процесса. Наиболее опасная уязвимость зарегистрирована как CVE-2019-5701 и может привести к несанкционированному раскрытию информации, отказу в обслуживании и эскалации привилегий через запуск вредоносного кода. Как пояснили эксперты Nvidia, злоумышленник с локальным доступом к компьютеру может загрузить DLL-библиотеку графического драйвера Intel, минуя проверку пути или подписи.
Проблема, которая проявляется только при активированной службе GameStream, получила 7,8 балла по шкале CVSS. Эксплуатация уязвимости не предполагает взаимодействия с пользователем целевой машины.
Два других бага в GeForce Experience являются менее опасными — специалисты оценили их в 6,7 и 6,5 балла по шкале CVSS. Одна из уязвимостей связана с ошибкой в загрузчике, которая позволяет сохранить на целевой машине вредоносный файл, другая — с возможностью подмены DLL при работе локального поставщика услуг.
|
Новое:
Железо
24.06.2022 13:42
Ozon начал продавать электронику, ввезенную по параллельному импорту Смартфоны, компьютеры и другая электроника, ввезенная в Россию в рамках параллельного импорта, уже доступна для заказа на Ozon
23.06.2022 16:32
«Закат майнинга»: россияне массово продают видеокарты на Avito Из-за падения курса биткоина до минимума за полтора года и укрепления рубля майнеры в России начали массово продавать видеокарты на Avito примерно за треть цены
23.06.2022 15:40
Разница в цене «серых» и «белых» iPhone достигла 70% Дешевле долететь до Кызыл-Орды и купить iPhone там, чем покупать в России у официальных продавцов
17.06.2022 11:01
Минцифры подтвердило заморозку проекта цифровых паспортов Ранее Forbes сообщил о том, что в правительстве сомневаются, что в нынешних условиях проект окупится и что для выпуска цифровых паспортов хватит пластика и чипов
16.06.2022 13:03
Россия может остаться без своих серверных процессоров Российская компания «Байкал Электроникс» отменила выпуск и продажу серверных процессоров Baikal-S из-за отказа тайваньской компании TSMC заключать новые контракты на их производство в Тайване |
|
Популярное:
Железо
24.06.2022 13:42
Ozon начал продавать электронику, ввезенную по параллельному импорту Смартфоны, компьютеры и другая электроника, ввезенная в Россию в рамках параллельного импорта, уже доступна для заказа на Ozon
23.06.2022 16:32
«Закат майнинга»: россияне массово продают видеокарты на Avito Из-за падения курса биткоина до минимума за полтора года и укрепления рубля майнеры в России начали массово продавать видеокарты на Avito примерно за треть цены
23.06.2022 15:40
Разница в цене «серых» и «белых» iPhone достигла 70% Дешевле долететь до Кызыл-Орды и купить iPhone там, чем покупать в России у официальных продавцов
14.05.2019 17:16
Выбраны поставщики 300 тыс. смартфонов на отечественной ОС «Аврора» «Ростелеком» подвел итоги тендера на закупку 300 тыс. смартфонов на отечественной мобильной операционной системе «Аврора» для госорганов
07.10.2013 23:37
Утекло очередное фото Nokia Lumia 1520 В сети появилось очередное фото смартфона Nokia Lumia 1520 |
Все рубрики статей (1199 / 0):