خلاصه: NVIDIA بهروزرسانی امنیتیای را برای رفع سه آسیبپذیری با شدت بالا در NVIDIA GPU Display Driver منتشر کرد. این آسیبپذیریها میتوانند منجر به اجرای کد، منع سرویس، افزایش امتیاز و یا افشای اطلاعات بر روی ماشینهای ویندوزی آسیبپذیر شود. NVIDIA به همهی کاربران توصیه میکند که درایورهایشان را هرچه سریعتر بهروزرسانی کنند.
NVIDIA بهروزرسانی امنیتیای را برای رفع سه آسیبپذیری با شدت بالا در NVIDIA GPU Display Driver منتشر کرد. این آسیبپذیریها میتوانند منجر به اجرای کد، منع سرویس، افزایش امتیاز و یا افشای اطلاعات بر روی ماشینهای ویندوزی آسیبپذیر شود.
NVIDIA به همهی کاربران توصیه میکند که درایورهایشان را هرچه سریعتر بهروزرسانی کنند. بهروزرسانیهای امنیتی منتشر شده در صفحهی دانلود درایور NVIDIA در دسترس قرار دارد.
این آسیبپذیریهای رفع شده با شناسههای CVE-2019-5675، CVE-2019-5676 و CVE-2019-5677 ردیابی میشوند.
مهاجمان با بهرهبرداری از آسیبپذیریهایی که منجر به افشای اطلاعات میشوند، میتوانند اطلاعات ارزشمندی در مورد کامپیوتری که یک نسخهی قدیمی از NVIDIA GPU Display Driver را اجرا میکند، به دست آورند.
آسیبپذیریای که منجر به منع سرویس میشود، میتواند به مهاجمان این امکان را دهد تا کامپیوترهای آسیبپذیر را را بهصورت موقت از دسترس خارج کند.
علاوه بر آن، آسیبپذیریهای افزایش امتیاز، در NVIDIA GPU Display Driver، امکان افزایش امتیازات کاربر و دستیابی به مجوزها، بیشتر آنچه که در ابتدا توسط سیستم ارائه میشود، را فراهم میکند.
CVE-2019-5675: درایور NVIDIA Windows GPU Display Driver حاوی یک آسیبپذیری است و این آسیبپذیری به خاطر این است که این محصول، دادههای به اشتراک گذاشته شده را به طور مناسبی سینک نمیکند. دادههایی مانند متغیرهای استاتیک در threadها، که میتواند منجر به رفتار نامشخص و تغییر دادهی غیرقبل پیشبینی و درنتیجه منجر به منع دسترسی، افزایش امتیاز و یا افشای اطلاعات شود.
CVE-2019-5676: نرمافزار درایور NVIDIA Windows GPU Display برای ویندوز (همهی نسخهها)، حاوی یک آسیبپذیری ست که به اشتباه، DLLهای سیستم ویندوزی را بدون تایید مسیر یا امضا بارگذاری میکند، که این مورد منجر به افزیش امتیز از طریق اجرای کد میشود.
CVE-2019-5677: درایور NVIDIA Windows GPU Display حاوی یک آسیبپذیری است. این آسیبپذیری به خاطر این است که نرمافزار از یک بافر با استفاده از مکانیزمهای دسترسی بافر مانند indexها یا pointerهایی میخواند که به موقعیتهای حافظهای بعد از بافر هدف، ارجاع میدهند. که این منجر به منع سرویس میشود.
درجدول زیر نسخههای آسیبپذیر و نسخههای بهروزشدهی نرمافزارهای آسیبپذیر NVIDIA ارائه شده است. بهروزرسانیها را هرچه سریعتر اعمال کنید.
|
CVE |
محصول نرمافزاری |
سیستمعامل |
نسخههای آسیبپذیر |
نسخههای بهروزشده |
|
CVE-2019-5675 CVE-2019-5676 CVE-2019-5677 |
GeForce |
ویندوز |
همهی نسخههای R430 قبل از ۴۳۰.۶۴ |
۴۳۰.۶۴ |
|
CVE-2019-5675 CVE-2019-5676 CVE-2019-5677 |
Quadro، NVS |
ویندوز |
همهی نسخههای R430 قبل از ۴۳۰.۶۴ |
۴۳۰.۶۴ |
|
همهی نسخههای R418 قبل از ۴۲۵.۵۱ |
۴۲۵.۵۱ |
|||
|
همهی نسخههای R400 |
۱۳ ماه مه در دسترس خواهد بود |
|||
|
CVE-2019-5666 CVE-2019-5675 CVE-2019-5677 |
Quadro، NVS |
ویندوز |
همهی نسخههای R390 |
۲۰ ماه مه در دسترس خواهد بود |
|
CVE-2019-5675 CVE-2019-5676 CVE-2019-5677 |
Tesla |
ویندوز |
همهی نسخههای R418 قبل از ۴۲۵.۲۵ |
۴۲۵.۲۵ |
|
همهی نسخههای R400 |
۱۳ ماه مه در دسترس خواهد بود |
