Заплахи

Откриха редица уязвимости в драйвъри на Nvidia за Windows

Александър Главчев

Nvidia публикува редица поправки за поправка на уязвимости в свои драйвъри за редица виртуални и физически графични процесори. Две от грешките в драйвъри за видеокарти под Windows получиха средни оценки на опасност от 6,7 и 8,4 по стандарта CVSS V3. Опасността на уязвимостите за виртуални машини пък са три на брой и техните оценки са 5,5, 6,5 и 7,8.

Най-опасната уязвимост е CVE-2020-5957 и позволява повреждане на системни файлове, което може да доведе до отказ на системата или повишаване на локални привилегии. CVE-2020-5958 (оценена на 6,7) позволява внедряване на вредоносни DLL файлове, позволяващи прекъсване на работата на системата, кражба на информация или стартиране на произволен код.

Невисоките оценки на уязвимостите са следствие на факта, за възползване от тях е необходим физически достъп конкретния компютър. Дистанционната манипулация е невъзможна.

Като по-малко опасни се оценяват уязвимостите, засягащи виртуални системи. CVE-2020-5959 (7,8) и CVE-2020-5960 (6,5) са в мениджъра за виртуални графични процесори. CVE-2020-5961 (5,5) пък е в драйвъра за виртуални видеокарти.

Уязвимостите в драйвърите за физически графични решения засягат следните модели видеокарти: GeForce - всички версии R440 до 442.50; Quadro и NVS - всички версии R390, R418, R430, R440 до съответно 392.59, 426.50, 432.28 и 442.50; Tesla - всички версии R418 до 426.50, както R440, чиято нова версия се очаква на 9 март. Обновяванията са достъпни на официалната страница на Nvidia.




© Ай Си Ти Медиа ЕООД 1997-2020 съгласно Общи условия за ползване

X