Новость дня: Microsoft покупает Bethesda за $7,5 млрд

Nvidia закрыла более десятка уязвимостей в драйверах видеокарт





Компания Nvidia выпустила патчи, устраняющие более десятка уязвимостей в программном обеспечении, связанном с работой видеокарт, сообщает Threatpost.

Важные патчи получил набор драйверов GPU Display Driver для Windows, а также утилита GeForce Experience. Некоторые уязвимости оценены экспертами как опасные и требуют скорейшего обновления затронутых программных продуктов.

Компания исправила девять багов в комплекте GPU Display Driver, который содержит драйверы для видеокарт GeForce, Quadro NVS и Tesla, а также входит в состав программного продукта vGPU. Наиболее серьезные уязвимости были обнаружены в обработчике функции DxgkDdiEscape, запускаемом в режиме ядра системы. Две из них получили рейтинг 7,8 балла по шкале CVSS, а одна оценена экспертами в 7,1 балла.

Три патча получила программа GeForce Experience, которая отвечает за автоматическое обновление драйверов, оптимизацию настроек графической системы, а также запись и прямую трансляцию игрового процесса. Наиболее опасная уязвимость зарегистрирована как CVE-2019-5701 и может привести к несанкционированному раскрытию информации, отказу в обслуживании и эскалации привилегий через запуск вредоносного кода. Как пояснили эксперты Nvidia, злоумышленник с локальным доступом к компьютеру может загрузить DLL-библиотеку графического драйвера Intel, минуя проверку пути или подписи.

Проблема, которая проявляется только при активированной службе GameStream, получила 7,8 балла по шкале CVSS. Эксплуатация уязвимости не предполагает взаимодействия с пользователем целевой машины.

Два других бага в GeForce Experience являются менее опасными — специалисты оценили их в 6,7 и 6,5 балла по шкале CVSS. Одна из уязвимостей связана с ошибкой в загрузчике, которая позволяет сохранить на целевой машине вредоносный файл, другая — с возможностью подмены DLL при работе локального поставщика услуг.

Автор: Softodrom.ru
Дата:
Новые статьи: Железо
17.09.2020 15:54

«Росэлектроника» начнет выпускать отечественные источники бесперебойного питания

В настоящее время на российском рынке преимущественно используются источники бесперебойного питания зарубежного производства


14.09.2020 15:07

«Яндекс» выпустит ТВ-приставку

Компания получила разрешение на импорт в страны Евразийского экономического союза устройства, которое обозначено как «Мини ПК», на ОС Android и Linux


08.09.2020 17:14

На модернизацию российской микроэлектроники нужно почти 800 млрд рублей

Под новым поколением микроэлектроники «Ростех» подразумевает 14-нанометровые процессоры, которые еще с 2015 года используются в iPhone 6s


03.09.2020 22:39

Intel представила процессоры Tiger Lake и сменила логотип

Американская корпорация Intel провела ежегодное мероприятие, на котором она традиционно представляет свои новые продукты


03.09.2020 13:49

NVIDIA представила видеокарту GeForce RTX 3090 за 137 тыс. рублей

Компания NVIDIA представила новую серию игровых видеокарт GeForce RTX 30, в которую вошли три модели


Популярное: Железо
17.09.2020 15:54

«Росэлектроника» начнет выпускать отечественные источники бесперебойного питания

В настоящее время на российском рынке преимущественно используются источники бесперебойного питания зарубежного производства


08.12.2012 02:28

Первые планшеты HP на Windows 8 появятся в России до конца года

HP Envy x2 превращается из ноутбука в планшет и обратно


01.06.2012 18:17

Представлен самый легкий в мире ультрабук

Цена на X11 составит от 999 до 1299 долларов США в зависимости от комплектации


02.08.2008 01:26

ASUS готовит к выпуску топовые модели Еее РС

Компания ASUS готовит к выпуску модели субноутбуков "для богачей" Ultimate S и Pro Fashion Eee


13.12.2012 18:42

iPad mini в России подорожал еще до начала продаж

Выросли цены на все три модели планшета iPad mini


» Оставьте первым свой комментарий

Новости /
Железо /
Nvidia закрыла более десятка уязвимостей в драйверах видеокарт
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика