NVIDIA opublikowała nową wersję sterowników dla swoich kart graficznych i w najnowszym biuletynie bezpieczeństwa zaleca ich instalację wszystkim użytkownikom. Okazuje się, że w ostatnim czasie odkryto 5 podatności, z których 3 ocenia się jako bardzo ryzykowne.
W opublikowanym biuletynie bezpieczeństwa NVIDIA opisuje 5 podatności, które niestety występują we wszystkich wersjach sterowników starszych niż te opublikowane kilka dni temu. Trzy z tych luk oceniono jako podatności wysokiego ryzyka, których wykorzystanie może mieć poważne konsekwencje. Najgroźniejsza z nich - CVE-2019-5683 otrzymała 8,8 punktów w skali CVSS V3 (do 10 punktów), a jej wykorzystanie umożliwia wykonanie złośliwego kodu, zablokowania dostępu do usług lub nawet podniesienie poziomu uprawnień w systemie dla atakującego. Na zagrożenia narażeni są wszyscy użytkownicy kart NVIDIA GeForce, Quadro oraz Tesla. Dokładniejszy opis znajdziecie w poniższej tabelce.
| CVE | Opis | Skala punktowa |
| CVE‑2019‑5683 | NVIDIA Windows GPU Display Driver contains a vulnerability in the user mode video driver trace logger component. When an attacker has access to the system and creates a hard link, the software does not check for hard link attacks. This behavior may lead to code execution, denial of service, or escalation of privileges. | 8.8 |
| CVE‑2019‑5684 | NVIDIA Windows GPU Display Driver contains a vulnerability in DirectX drivers, in which a specially crafted shader can cause an out of bounds access of an input texture array, which may lead to denial of service or code execution. | 7.8 |
| CVE‑2019‑5685 | NVIDIA Windows GPU Display Driver contains a vulnerability in DirectX drivers, in which a specially crafted shader can cause an out of bounds access to a shader local temporary array, which may lead to denial of service or code execution. | 7.8 |
| CVE‑2019‑5686 | NVIDIA Windows GPU Display Driver contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape in which the software uses an API function or data structure in a way that relies on properties that are not always guaranteed to be valid, which may lead to denial of service. | 5.6 |
| CVE‑2019‑5687 | NVIDIA Windows GPU Display Driver contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape in which an incorrect use of default permissions for an object exposes it to an unintended actor, which may lead to information disclosure or denial of service. | 5.2 |
Jako ciekawostkę można również dodać, że dwie z tych luk (CVE-2019-5684 i CVE-2019-5685) znalazł Polak, Piotr Bania z Cisco Talos, który zauważył je w środowisku wirtualnym VMware. Dokładniejszy opis podatności i wektory ataku zostały opisane przez Cisco w tym artykule. Dobra wiadomość jest taka, że luk nie można wykorzystać zdalnie, atakujący musi mieć fizyczny dostęp do naszego komputera.
Zgodnie z zaleceniami producenta posiadacze kart graficznych NVIDIA powinni jak najszybciej dokonać aktualizacji sterowników na swoich komputerach. Dla kart GeForce ostatnia bezpieczna wersja sterowników oznaczona jest numerem 431.60. Najnowsze sterowniki dla swojej karty graficznej znajdziecie na stronach NVIDIA.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
