NVDIA предупредила об опасных уязвимостях в графических процессорах

NVDIA предупредила об опасных уязвимостях в графических процессорах

Эксплуатация проблем позволяет повышать привилегии на устройстве, выполнять произвольный код, проводить DoS-атаки и похищать информацию.

Компания NVIDIA предупредила пользователей о пяти опасных уязвимостях в драйвере дисплея графического процессора, эксплуатация которых позволяет злоумышленникам повышать привилегии на устройстве, выполнять произвольный код, вызывать состояние «отказа в обслуживании» системы (DoS) и похищать информацию.

Программное обеспечение виртуального графического процессора NVIDIA (vGPU) также содержит ряд проблем, позволяющих провести аналогичные атаки.

Самая опасная уязвимость в драйвере дисплея графического процессора (CVE-2021-1074) получила оценку в 7,5 балла по шкале CVSS и содержится в установщике драйвера дисплея и позволяет злоумышленнику с доступом к локальной системе заменить ресурс приложения вредоносными файлами. Такая атака может привести к выполнению кода, повышению привилегий, DoS-атаке или раскрытию информации.

Другая проблема (CVE-2021-1075) в обработчике уровня режима ядра (nvlddmkm.sys) для DxgkDdiEscape связана с процессом разыменования указателя, содержащего недопустимое расположение памяти.

Программное обеспечение vGPU от NVIDIA содержит восемь различных уязвимостей. Первые четыре опасные проблемы связаны с некорректной проверкой вводимых данных и их использование может привести к раскрытию информации, подделке данных или DoS-атакам. Остальные четыре могут привести изменению данных, состоянию «отказа в обслуживании» системы или повышению привилегий.

NVIDIA выпустила исправления для устранения всех проблем.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!