| 0 |
|
Nvidia исправила ряд серьезных уязвимостей в своем программном обеспечении GeForce Experience и графическом драйвере. Компания опубликовала две отдельные заметки (первая, вторая), подробно описывающие уязвимости, худшие из которых могут позволить злоумышленнику инициировать выполнение своего кода или получить доступ к защищенной информации.
Три уязвимости были устранены в ПО GeForce Experience. Первая, CVE-2019-5701, является дырой в GameStream. С ее помощью злоумышленник с локальным доступом может загружать библиотеки DLL графического драйвера Intel без проверки пути, что может привести к выполнению произвольного кода, повышению привилегий, отказу в обслуживании (DoS) или раскрытию информации.
Вторая ошибка, CVE-2019-5689, присутствует в загрузчике файлов GeForce. Используя ее злоумышленник может создать и выполнить код для передачи и сохранения вредоносных файлов, что также может привести к выполнению вредоносного кода, DoS или утечке информации.
Третья дыра, CVE-2019‑5695, была обнаружена в компоненте локального сервиса GeForce. Злоумышленнику потребуется локальный и привилегированный доступ для использования этой уязвимости, но при выполнении этих условий можно некорректно использовать загрузчик DLL системы Windows, чтобы вызвать DoS или похитить данные.
Шесть уязвимостей также были устранены в драйвере Nvidia Windows GPU Display. Наиболее критической из них, CVE-2019‑5690, является проблема обработчика уровня режима ядра, при которой размер входных данных не проверяется, что может привести к DoS или превышению привилегий.
Уязвимости присутствуют во всех версиях Nvidia GeForce Experience для Windows до 3.20.1.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
