Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - NVIDIA исправила серьезные DoS-уязвимости в своем драйвере
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

NVIDIA исправила серьезные DoS-уязвимости в своем драйвере

03.03.2020

В этом месяце разработчики NVIDIA устранили многочисленные уязвимости отказа в обслуживании (DoS) в драйверах компании, а также в составе NVIDIA Virtual GPU Manager.

Так, в драйвере дисплея графического процессора (GPU display driver) устранены два недостатка, наиболее важным из которых является CVE‑020‑5957 (8,4 балла по шкале оценки уязвимостей CVSS), обнаруженный в составе компонента NVIDIA Control Panel. Злоумышленник с локальным доступом к системе, использующий эту уязвимость, может применить ее для повреждения системных файлов, что приведет к отказу в обслуживании или повышению привилегий.

Еще одной уязвимостью, устраненной в драйвере для Windows, является CVE‑2020‑5958 (6,7 баллов по шкале оценки уязвимостей CVSS). Проблема так же связана с компонентом Control Panel и может использоваться локальным атакующим для размещения вредоносных DLL-файлов с целью выполнения кода, DoS-атак или раскрытия информации.

NVIDIA исправила ошибки в GPU Display Driver в версии 442.50 (для GeForce, Quadro и NVS с R440), версии 432.28 (для Quadro, NVS с R430), версии 426.50 (для Quadro, NVS с R418) и версии 392.59 (для Quadro, NVS с R390). Для продуктов Tesla, работающих под управлением R418, выпущена версия GPU Display Driver 426.50. Обновление для версий R440 должно выйти 9 марта 2020 года.

Кроме того, инженеры NVIDIA устранили три уязвимости в составе Virtual GPU Manager, наиболее важной из которых является CVE‑2020‑5959 (7,8 баллов по шкале оценки уязвимостей CVSS). Проблема связана с плагином vGPU. Некорректное значение input index может привести к отказу в обслуживании.

Вторая ошибка, устраненная в vGPU, это CVE‑2020‑5960 (6,5 баллов по шкале оценки уязвимостей CVSS), и она возникает в модуле ядра (nvidia.ko), где может произойти разыменование нулевого указателя, тоже приводящее к отказу в обслуживании.

Также была исправлена уязвимость в драйвере vGPU для гостевых операционных систем (CVE‑2020‑5961, 5,5 баллов по шкале оценки уязвимостей CVSS). Проблема могла влиять на гостевую виртуальную машину, что приводило к отказу в обслуживании.

Для vGPU уже выпущена исправления версия 8.3: графический драйвера vGPU версии 426.52 для Windows и версии 418.130 для Linux. Исправления для версий vGPU 9.0–9.2 будут выпущены на 9 марта, а исправления для версий 10.0 и 10.1 запланированы на апрель 2020 года.

Для Virtual GPU Manager (для Citrix Hypervisor, VMware vSphere, Red Hat Enterprise Linux KVM и Nutanix AHV) версий 8.0–8.2 исправления включены в состав версии 8.3 (версия драйвера 418.130). Исправления для версий 9.0–9.2 появятся на следующей неделе 9 марта, а исправления для версий 10.0 и 10.1 так же запланированы на апрель.

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Уязвимости
Опубликовал: shellmann
Просмотров: 735
Проголосовало через SMS: 0
Ключевые слова: nvidia, dos, уязвимость, драйвер, (найти похожие документы)
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...
  • GitLab обнаружил множество уязвимостей в исходном коде проектов с...
  • Хакеры используют службу WER в бесфайловых кибератаках
  • Ботнет HEH способен уничтожить все данные на IoT-девайсах

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Нужна помощь в скачивании файла
  • Разное / Предложения работы » требуется взлом почт на постоянной основе
  • Разное / Предложения работы » необходим взлом почты
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Анализ открытых баз данных ElasticSearch (легкий гайд)
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}