Az NVIDIA kiadta az NVIDIA GPU Display Driver szoftver biztonsági frissítését. Ez a frissítés olyan problémákkal foglalkozik, amelyek helyi kódfuttatáshoz, szolgáltatásmegtagadáshoz vagy a jogosultságok eszkalálódásához vezethetnek. A rendszer védelme érdekében töltse le és telepítse ezt a szoftverfrissítést az NVIDIA illesztőprogram-letöltések segítségével .
Lépjen az NVIDIA termékbiztonság oldalra .
Részletek
Ez a szakasz összefoglalja a biztonsági frissítés esetleges hatásait. A leírások a CWE ™ -et használják, az alap pontszámok és a vektorok pedig a CVSS V3 szabványokat használják.
| CVE |
Leírás |
Alap pontszám |
Vektor |
| CVE-2019-5683 |
Az NVIDIA Windows GPU képernyőmeghajtó biztonsági rést tartalmaz a felhasználói módú videoillesztő nyomkövetési naplózó összetevőjében. Ha a támadó hozzáféréssel rendelkezik a rendszerhez, és létrehoz egy kemény linket, akkor a szoftver nem ellenőrzi a kemény link támadásait. Ez a viselkedés kódfuttatáshoz, szolgáltatásmegtagadáshoz vagy a jogosultságok eszkalálódásához vezethet. |
8.8 |
AV: L / AC: L / PR: L / UI: N / S: C / C: H / I: H / A: H |
| CVE-2019-5684 |
Az NVIDIA Windows GPU megjelenítő illesztőprogramja sebezhetőséget tartalmaz a DirectX illesztőprogramokban, amelyekben a speciálisan kialakított árnyékoló a bemeneti textúrák tömbének korlátozott elérését okozhatja, ami szolgáltatásmegtagadást vagy kódfuttatást eredményezhet. |
7.8 |
AV: L / AC: H / PR: L / UI: N / S: C / C: H / I: H / A: H |
| CVE-2019-5685 |
Az NVIDIA Windows GPU megjelenítő illesztőprogramja sebezhetőséget tartalmaz a DirectX illesztőprogramokban, amelyekben a speciálisan kialakított árnyékoló a hatókörön kívüli hozzáférést okozhat az árnyékoló helyi átmeneti tömbjéhez, ami szolgáltatásmegtagadást vagy kódfuttatást eredményezhet. |
7.8 |
AV: L / AC: H / PR: L / UI: N / S: C / C: H / I: H / A: H |
| CVE-2019-5686 |
Az NVIDIA Windows GPU megjelenítő illesztőprogramja a DxgkDdiEscape rendszermag-rétegének ( nvlddmkm.sys ) kezelőjében egy biztonsági rést tartalmaz, amelyben a szoftver olyan API funkciót vagy adatszerkezetet használ, amely olyan tulajdonságokra támaszkodik, amelyek nem mindig garantálják, hogy érvényesek, és amelyek esetleg a szolgáltatás megtagadásához vezet. |
5.6 |
AV: L / AC: H / PR: L / UI: N / S: C / C: N / I: N / A: H |
| CVE-2019-5687 |
Az NVIDIA Windows GPU megjelenítő illesztőprogramja a DxgkDdiEscape rendszermag-rétegének ( nvlddmkm.sys ) kezelőjében egy olyan biztonsági rést tartalmaz, amelyben az objektum alapértelmezett jogosultságainak helytelen használata egy nem kívánt szereplő számára teszi ki, ami információfedést vagy szolgáltatásmegtagadást eredményezhet. |
5.2 |
AV: L / AC: L / PR: L / UI: N / S: C / C: L / I: N / A: L |
Az NVIDIA kockázatértékelése a különféle telepített rendszerek együttes kockázatának átlagán alapul, és nem feltétlenül jelenti a helyi telepítés valódi kockázatát. Az NVIDIA azt javasolja, hogy konzultáljon biztonsági vagy informatikai szakemberrel az adott konfigurációval kapcsolatos kockázat felmérése érdekében.
Biztonsági frissítések
Az alábbi táblázat felsorolja az érintett NVIDIA szoftvertermékeket, az érintett verziókat és az nvidia.com webhelyről elérhető frissített verziót, amely tartalmazza ezt a biztonsági frissítést. Töltse le a frissítéseket az NVIDIA illesztőprogram-letöltések oldalról.
ablakok
| Szoftvertermék |
Operációs rendszer |
Érintett verziók |
Frissített verzió |
| GeForce |
ablakok |
Az összes R430 verzió a 431.60 előtt |
431,60 |
| Quadro, NVS |
ablakok |
Az összes R430 verzió a 431.70 előtt |
431,70 |
| Az összes R418 verzió 426.00 előtt |
426.00
|
| Minden R400 változat |
Elérhető 2019. augusztus 19-én |
| Az összes R390 változat a 392.56 előtti verzióknál |
392,56 |
| Tesla |
ablakok |
Minden R418 változat |
Elérhető 2019. augusztus 12-én |
Megjegyzés:
- Előfordulhat, hogy számítógépének gyártója biztosítja a 431.23, 425.85 vagy 412.39 Windows illesztőprogram-verziót, amely a biztonsági frissítést is tartalmazza.
- A fenti táblázat nem feltétlenül tartalmazza az összes érintett verzió vagy ágazati kiadás átfogó felsorolását, és frissíthető, mivel több információ válik elérhetővé.
- Ez befolyásolja az ezeket a termékeket támogató korábbi szoftverágakat is. Ha korábbi ágazati kiadást használ, frissítsen a legújabb ágazati kiadásra.
- CVE ‑ 2019‑5676 - Ezt a korábban közzétett CVE-t most az R390 ág illesztőprogram-frissítése is tartalmazza a Windows 10 rendszerhez. Ez a CVE nem érinti a hardvergyártó által biztosított illesztőprogram-csomagokat, és csak az NVIDIA illesztőprogram-letöltésekből letöltött illesztőprogram-csomagokra vonatkozik. nyilvános weboldal.
enyhítő
Egyik sem. A telepíthető verziókról lásd a biztonsági frissítéseket .
Köszönetnyilvánítás
Az NVIDIA köszönetet mond Piotr Bania-nak, a Cisco Talos-nak, aki a következő kérdésekről számolt be:
- CVE-2019-5684
- CVE-2019-5685
Töltse le a legfrissebb termékbiztonsági információkat
Látogasson el az NVIDIA termékbiztonsági oldalra
- Feliratkozás a biztonsági közleményekről
- Tekintse meg az NVIDIA biztonsági közlemények jelenlegi listáját
- Jelentés az NVIDIA által támogatott termékek esetleges sebezhetőségéről
- Tudjon meg többet a biztonsági réskezelési folyamatról, amelyet az NVIDIA termékbiztonsági eseményekre reagáló csoport (PSIRT) követ.
Módosítási előzmények
| Felülvizsgálat |
Dátum |
Leírás |
| 1.0 |
2019. augusztus 2 |
Első kiadás |
Támogatás
Ha bármilyen kérdése van ezzel a biztonsági közleményvel kapcsolatban, vegye fel a kapcsolatot az NVIDIA ügyfélszolgálatával .
Gyakran ismételt kérdések (GYIK)
Hogyan határozhatom meg, mely NVIDIA képernyőmeghajtó verzió van jelenleg telepítve a PC-jemre?
lemondás
AZ ÖSSZES NVIDIA-INFORMÁCIÓK, A TERVEZÉSI SPECIFIKÁCIÓK, A REFERENCIA TÁBLÁZATOK, DOKUMENTUMOK, RAJZOK, DIAGNOSZTIKÁK, LISTÁK ÉS EGYÉB DOKUMENTUMOK (KÖZÖTT ÉS KÜLÖNBÖZTEN, “ANYAGOK”) “SZERZŐDÉSÉNEK MEGKÉSZÍTÉSE”. AZ ANYAGOKKAL ÉS AZ összes kifejezett vagy közvetett feltételt, képviselőt és garanciát, azaz a cím megkönnyítését, a feszültségmérő és a fókuszos fénysugár szélességét, valamint a fókuszos fókuszfényt és a fókuszos fókuszt felfedve a fókuszos fénysugárral befejezi. JOG
Úgy gondolják, hogy az információk pontosak és megbízhatóak a benyújtásukkor. Az NVIDIA Corporation azonban nem vállal felelősséget az ilyen információk felhasználásának következményeiért vagy a szabadalmak vagy harmadik személyek egyéb jogainak bármilyen megsértéséért, amelyek az információ felhasználásából származhatnak. Az NVIDIA Corporation szabadalmi vagy szabadalmi jogai alapján nem adnak engedélyt hallgatólagosan vagy egyéb módon. A kiadványban említett specifikációk előzetes értesítés nélkül megváltozhatnak. Ez a kiadvány felváltja és helyettesíti az összes korábban szolgáltatott információt. Az NVIDIA Corporation termékei nem használhatók kritikus alkatrészekként életmentő eszközökben vagy rendszerekben, az NVIDIA Corporation kifejezett írásbeli jóváhagyása nélkül.