______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

В NVIDIA GPU Display Driver исправлены три уязвимости

Компания NVIDIA исправила в NVIDIA GPU Display Driver уязвимости, позволяющие злоумышленникам повысить свои привилегии на системе и выполнить код.

Самой опасной из исправленных уязвимостей является CVE‑2019‑5675, обнаруженная в обработчике функции DxgkDdiEscape на уровне режима ядра (nvlddmkm.sys). Из-за отсутствия синхронизации общих данных в потоках (например, статических переменных) могут происходить непредвиденные изменения данных. Уязвимость позволяет злоумышленнику повысить свои привилегии, вызвать отказ в обслуживании или похищать данные.

Вторая уязвимость (CVE‑2019‑5676) затрагивает установщик ПО и существует из-за некорректной загрузки системных DLL-библиотек Windows (без проверки пути или подписи). С ее помощью злоумышленник может внедрить двоичный код – осуществить так называемый «binary planting» или атаку предзагрузки DLL («DLL preloading attack»). Благодаря этому он может повысить свои привилегии на атакуемой системе.

Третья уязвимость (CVE‑2019‑5677) затрагивает обработчик функции DeviceIoControl на уровне режима ядра (nvlddmkm.sys). Поскольку механизмы доступа к буферу, такие как индексы и указатели, используемые ПО для чтения данных в буфере, ссылаются на области памяти после доступа к буферу, возможен отказ в обслуживании.

Уязвимости затрагивают NVIDIA GeForce, Quadro, NVS, и драйверы дисплеев Tesla на Windows-ПК. Во избежание атак с их эксплуатацией рекомендуется установить обновления.

источник

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх