NVIDIA исправила опасные уязвимости в драйвере GPU

Компания NVIDIA выпустила патчи для уязвимостей в драйвере графического процессора для Windows. Их эксплуатация позволяет злоумышленникам выполнить код, повысить привилегии, раскрыть информацию и вызвать отказ в обслуживании уязвимых компьютеров под управлением Windows.

Данные уязвимости не могут быть проэксплуатированы удаленно и требуют наличия у потенциальных злоумышленников доступа локального пользователя.

Компания также исправила три опасные уязвимости в ПО NVIDIA Virtual GPU Manager и графическом драйвере NVIDIA vGPU для гостевой ОС, эксплуатация которых позволяет вызвать отказ в обслуживании системы. Две проблемы (CVE‑2020‑5958 и CVE‑2020‑5957) в драйвере дисплея графического процессора получили оценки 6,7 и 8,4 балла по шкале CVSS V3, тогда как три уязвимости (CVE‑2020‑5961, CVE‑2020‑5960 и CVE‑2020‑5959) в программном обеспечении NVIDIA vGPU получили оценки от 5,5 до 7,8 балла.

Эксплуатация уязвимостей позволяет злоумышленникам повысить привилегии без необходимости взаимодействия с пользователем, вызвать отказ в обслуживании компьютеров, выполнить вредоносный код или получить доступ к конфиденциальной информации на целевых системах.

NVIDIA советует всем пользователям применить патчи для драйверов графических процессоров Windows для продуктов GeForce, Quadro, NVS и Tesla, доступные на странице загрузок драйверов NVIDIA.

Источник: https://www.securitylab.ru/news/505508.php