В NVIDIA GPU Display Driver исправлены три уязвимости

В NVIDIA GPU Display Driver исправлены три уязвимости

Самая опасная уязвимость позволяет повысить привилегии, вызвать отказ в обслуживании или похищать данные.

Компания NVIDIA исправила в NVIDIA GPU Display Driver уязвимости, позволяющие злоумышленникам повысить свои привилегии на системе и выполнить код.

Самой опасной из исправленных уязвимостей является CVE‑2019‑5675, обнаруженная в обработчике функции DxgkDdiEscape на уровне режима ядра (nvlddmkm.sys). Из-за отсутствия синхронизации общих данных в потоках (например, статических переменных) могут происходить непредвиденные изменения данных. Уязвимость позволяет злоумышленнику повысить свои привилегии, вызвать отказ в обслуживании или похищать данные.

Вторая уязвимость (CVE‑2019‑5676) затрагивает установщик ПО и существует из-за некорректной загрузки системных DLL-библиотек Windows (без проверки пути или подписи). С ее помощью злоумышленник может внедрить двоичный код – осуществить так называемый «binary planting» или атаку предзагрузки DLL («DLL preloading attack»). Благодаря этому он может повысить свои привилегии на атакуемой системе.

Третья уязвимость (CVE‑2019‑5677) затрагивает обработчик функции DeviceIoControl на уровне режима ядра (nvlddmkm.sys). Поскольку механизмы доступа к буферу, такие как индексы и указатели, используемые ПО для чтения данных в буфере, ссылаются на области памяти после доступа к буферу, возможен отказ в обслуживании.

Уязвимости затрагивают NVIDIA GeForce, Quadro, NVS, и драйверы дисплеев Tesla на Windows-ПК. Во избежание атак с их эксплуатацией рекомендуется установить обновления.

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться