NVIDIA GPU显卡驱动误差清静通告

宣布时间 2019-02-28

误差编号和级别


CVE编号:CVE-2019-5665,危险级别:高危, CVSS分值:8.8

CVE编号:CVE-2019-5666,危险级别:高危, CVSS分值:8.8

CVE编号:CVE-2019-5667,危险级别:高危, CVSS分值:8.8

CVE编号:CVE-2019-5668,危险级别:高危, CVSS分值:8.8

CVE编号:CVE-2019-5669,危险级别:高危, CVSS分值:8.8

CVE编号:CVE-2019-5670,危险级别:高危, CVSS分值:7.8

CVE编号:CVE-2019-5671,危险级别:中危, CVSS分值:6.5

CVE编号:CVE-2019-6260,危险级别:低危, CVSS分值:2.2


影响规模


受影响版本: 

WINDOWS


尊龙凯时 - 人生就是搏!



LINUX


尊龙凯时 - 人生就是搏!


误差概述


NVIDIA (英伟达)宣布清静更新,修复了8个 NVIDIA GPU 显卡驱动软件中的清静问题,它们可导致 Windows 和 Linux 装备泛起代码执行、权限提升、拒绝服务或信息走漏等问题。


虽然所有的这些清静缺陷均需外地用户会见权限而无法遭远程使用,但攻击者可远程使用它们通过多种方法在运行易受攻击的 NVIDIA GPU 显卡驱动的系统上植入恶意工具。


潜在的攻击者能够通过触发可导致拒绝服务状态的 CVE 使易受攻击的机械不可用,而通过使用未修复的代码执行误差,攻击者能够在遭攻陷的机械上运行下令或代码。


准攻击者还能通过使用导致信息走漏的问题,网络运行过时的 NVIDIA GPU显卡驱动版本的系统的易受攻击信息。另一方面,提升多个 CVE 缺陷的权限导致攻击者有可能提升自己的权限,获取由系统授予的最初权限以外的权限。


CVE-2019-5665


NVIDIA Windows GPU 显卡驱动中包括 3D 视觉插件中的一个误差,立体声服务软件在翻开文件时并不检查硬链接。此行为可导致代码执行、拒绝服务或权限提升。


CVE-2019-5666


NVIDIA Windows GPU 显卡驱动包括内核模式层 (nvlddmkm.sys) 建设上下文下令 DDI DxgkDdiCreateContext中的一个误差。产品在盘算或使用数组索引时使用不受信任的输入,但产品未能或过失地将索引验证为确保索引引用数组中的有用位置,可导致拒绝服务或权限提升效果。


CVE-2019-5667


NVIDIA Windows GPU显卡驱动中包括一个位于DxgkDdiSetRootPageTable的内核模式层(nvlddmkm.sys)处置惩罚程序中的一个误差,应用程序作废引用它期望有用的但为NULL的指针,可能导致代码执行、拒绝服务或权限提升。


CVE-2019-5668


NVIDIA Windows GPU显卡驱动包括一个位于DxgkDdiSubmitCommandVirtual的内核模式层(nvlddmkm.sys)处置惩罚程序的一个误差,其中应用程序作废引用它期望有用但为NULL的指针,或导致拒绝服务或权限提升。


CVE-2019-5669


NVIDIA Windows GPU显卡驱动包括位于DxgkDdiEscape的内核模式层处置惩罚程序中的一个误差,软件使用顺序操作来读取或写入缓冲区,但它使用不准确的长度值,导致会见外部的内存缓冲区的界线,从而可能导致拒绝服务或权限提升。


CVE-2019-5670


NVIDIA Windows GPU显卡驱动中包括位于DxgkDdiEscape的内核模式层处置惩罚程序的一个误差,软件使用顺序操作来读取或写入缓冲区,但它使用不准确的长度值,导致它会见外部的内存缓冲区的界线可能导致拒绝服务、权限提升、代码执行或信息走漏。


CVE-2019-5671


NVIDIA Windows GPU显卡驱动中包括位于DxgkDdiEscape的内核模式层(nvlddmkm.sys)处置惩罚程序的一个误差,软件在其有用生命周期竣事后不会释放资源,从而可能导致拒绝服务。


CVE-2019-6260


NVIDIA图形驱动程序中包括一个误差,可能允许通过GPU性能计数器果真的侧通道会见GPU上处置惩罚的应用程序数据。使用该误差要求获适外地用户会见权限。该误差不是网络或远程攻击向量。


修复建议


这些误差已于2019年2月的清静更新中修复。建议所有用户尽快应用 NVIDIA 驱动下载页面中的可用清静更新升级驱动:https://www.nvidia.com/Download/index.aspx。


参考链接


https://nvidia.custhelp.com/app/answers/detail/a_id/4772