______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

NVIDIA устранила опасные уязвимости в Display Driver для Windows и Linux

Компания NVIDIA выпустила февральский пакет обновлений, устраняющих в том числе восемь уязвимостей в версиях драйвера Display Driver для Windows и Linux, эксплуатация которых позволяла выполнить произвольный код, вызвать отказ в обслуживании устройства, повысить привилегии на системе или раскрыть важную информацию.

Хотя все вышеозначенные проблемы требуют локального доступа и не могут быть проэксплуатированы удаленно, атакующие могут воспользоваться ими, внедрив вредоносные инструменты с помощью других методов атак. Степень опасности проблем варьируется от 2,2 (CVE‑2018‑6260) до 8,8 баллов (CVE‑2019‑5665, CVE‑2019‑5666, CVE‑2019‑5667, CVE‑2019‑5668, CVE‑2019‑5669) по шкале CVSS V3.

Пользователям рекомендуется установить обновления как можно скорее. Как отмечается, установки обновления будет достаточно для устранения практически всех перечисленных проблем, за исключением CVE-2018-6260 – чтобы закрыть данную уязвимость потребуется выполнить дополнительные действия, описанные в инструкциях в разделе Developer-> Manage GPU Performance Counters (Windows) или Restricting Access to GPU Performance Counters (Linux).

источник

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх