NVIDIA videokartarining drayverlarida 5 xavfli zaiflik aniqlandi
07.08.2019
Rukn: Yangiliklar.
Muallif: .

Zaifliklar GeForce, Quadro va Tesla grafik kartalari uchun Windows drayverlariga ta’sir qilmoqda.

NVIDIA mutaxassislari Windows drayverlarida GeForce grafik kartalari uchun beshta xavfli kamchiliklarni topdilar (R430-ning barcha versiyalari 430.60 dan kichik), Quadro (R430 ning barcha versiyalari 431.70 dan kichik, R418 426.00 dan kichik, R390 392.56 dan kichik va barcha R400 versiyalari) va Tesla (R418 barcha versiyalari).

Zaifliklardan foydalanish uchun tajovuzkor NVIDIA GPU o’rnatilgan qurilmaga lokal kirish huquqiga ega bo’lishi kerak. Zaiflik (CVE-2019-5683) foydalanuvchi rejimida video izlarni ro’yxatga olish komponentida aniqlangan, uning ishlashi mahalliy tajovuzkorga kodni bajarish, xizmatni rad etish yoki yangilanmagan tizimda imtiyozlarni oshirish imkonini beradi.

Zaiflik CVSS shkalasi bo’yicha 8.8 ball bilan baholandi.

DirectX drayverlarida ikkita xavfli zaifliklarni (CVE-2019-5684 va CVE-2019-5685) ekspluatatsiya qilish, xizmat ko’rsatishdan bosh tortish yoki kodni ijro etish uchun, tegishli ravishda shayderlardan tekstura qatoridan va mahalliy vaqtincha shayder massivlaridan foydalanish imkoniyatini olish uchun foydalanishga imkon beradi.

Ishlab chiquvchilar foydalanuvchilarga xavfsizlik nuqtai nazaridan Windows drayverlarini eng so’nggi versiyasiga yangilashni tavsiya qiladilar.

Manba

Orphus system
O'zbеkistonda AKT yangiliklaridan birinchilar qatorida xabardor bo'lish uchun Telegramda infoCOM.UZ kanaliga obuna bo'ling.
Telegramga qo`shmoq
WhatsAppga qo`shmoq
Odnoklassnikiga yubormoq
VKontakteda bo`lishmoq