NVIDIA устранила восемь уязвимостей в Display Driver для Windows и Linux - «Новости»

Xakep #239. Вскрыть и изучить

• Содержание выпуска


• Подписка на «Хакер»

Разработчики NVIDIA  выпустили обновления для Display Driver и исправили восемь проблем, затрагивавших такие продукты, как GeForce, Quadro, NVS и Tesla. Баги вели к исполнению произвольного кода, эскалации привилегий, DoS и раскрытию данных на машинах под управлением Windows и Linux.

К счастью, все исправленные уязвимости требовали локального доступа и не могли использоваться удаленно. Впрочем, это не помешало некоторым проблемам набрать 8,8 баллов по шкале CVSS V3 (CVE-2019-5665, CVE-2019-5666, CVE-2019-5667, CVE-2019-5668 и CVE-2019-5669).

Разработчики призывают пользователей обновить как можно скорее и предупреждают, что несмотря на отсутствие возможности удаленной эксплуатации багов, злоумышленники могут воспользоваться проблемами уже после внедрения малвари на устройство жертвы, например, для повышения своих привилегий или провоцирования отказа в обслуживании.