NVDIA предупредила об опасных уязвимостях в графических процессорах

NVDIA предупредила об опасных уязвимостях в графических процессорах

Alexander Antipov

Эксплуатация проблем позволяет повышать привилегии на устройстве, выполнять произвольный код, проводить DoS-атаки и похищать информацию.

image

Компания NVIDIA предупредила пользователей о пяти опасных уязвимостях в драйвере дисплея графического процессора, эксплуатация которых позволяет злоумышленникам повышать привилегии на устройстве, выполнять произвольный код, вызывать состояние «отказа в обслуживании» системы (DoS) и похищать информацию.

Программное обеспечение виртуального графического процессора NVIDIA (vGPU) также содержит ряд проблем, позволяющих провести аналогичные атаки.

Самая опасная уязвимость в драйвере дисплея графического процессора (CVE-2021-1074) получила оценку в 7,5 балла по шкале CVSS и содержится в установщике драйвера дисплея и позволяет злоумышленнику с доступом к локальной системе заменить ресурс приложения вредоносными файлами. Такая атака может привести к выполнению кода, повышению привилегий, DoS-атаке или раскрытию информации.

Другая проблема (CVE-2021-1075) в обработчике уровня режима ядра (nvlddmkm.sys) для DxgkDdiEscape связана с процессом разыменования указателя, содержащего недопустимое расположение памяти.

Программное обеспечение vGPU от NVIDIA содержит восемь различных уязвимостей. Первые четыре опасные проблемы связаны с некорректной проверкой вводимых данных и их использование может привести к раскрытию информации, подделке данных или DoS-атакам. Остальные четыре могут привести изменению данных, состоянию «отказа в обслуживании» системы или повышению привилегий.

NVIDIA выпустила исправления для устранения всех проблем.


Хакеры REvil грозятся слить конкурентам чертежи и всю техническую документацию Apple к новеньким Macbook а также розыгрыш уникальной хакерской игры. Смотрите 14 выпуск security-новостей на нашем Youtube канале.


Источник: Securitylab