`

Schneider Electric - Узнайте все про энергоэффективность ЦОД


СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Nvidia исправила ряд серьезных уязвимостей в своем ПО и графическом драйвере

0 
 

Nvidia исправила ряд серьезных уязвимостей в своем программном обеспечении GeForce Experience и графическом драйвере. Компания опубликовала две отдельные заметки (первая, вторая), подробно описывающие уязвимости, худшие из которых могут позволить злоумышленнику инициировать выполнение своего кода или получить доступ к защищенной информации.

Три уязвимости были устранены в ПО GeForce Experience. Первая, CVE-2019-5701, является дырой в GameStream. С ее помощью злоумышленник с локальным доступом может загружать библиотеки DLL графического драйвера Intel без проверки пути, что может привести к выполнению произвольного кода, повышению привилегий, отказу в обслуживании (DoS) или раскрытию информации.

Вторая ошибка, CVE-2019-5689, присутствует в загрузчике файлов GeForce. Используя ее злоумышленник может создать и выполнить код для передачи и сохранения вредоносных файлов, что также может привести к выполнению вредоносного кода, DoS или утечке информации.

Третья дыра, CVE-2019‑5695, была обнаружена в компоненте локального сервиса GeForce. Злоумышленнику потребуется локальный и привилегированный доступ для использования этой уязвимости, но при выполнении этих условий можно некорректно использовать загрузчик DLL системы Windows, чтобы вызвать DoS или похитить данные.

Шесть уязвимостей также были устранены в драйвере Nvidia Windows GPU Display. Наиболее критической из них, CVE-2019‑5690, является проблема обработчика уровня режима ядра, при которой размер входных данных не проверяется, что может привести к DoS или превышению привилегий.

Уязвимости присутствуют во всех версиях Nvidia GeForce Experience для Windows до 3.20.1.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

0 
 

Напечатать Отправить другу

Читайте также

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT