info[at]nsec.ir
(+98)-31-33915336

آسیب‌پذیری بحرانی در درایورهای NVIDIA

خلاصه: NVIDIA به‌روزرسانی امنیتی‌ای را برای رفع سه آسیب‌پذیری با شدت بالا در NVIDIA GPU Display Driver منتشر کرد. این آسیب‌پذیری‌ها می‌توانند منجر به اجرای کد، منع سرویس، افزایش امتیاز و یا افشای اطلاعات بر روی ماشین‌های ویندوزی آسیب‌پذیر شود. NVIDIA به همه‌ی کاربران توصیه می‌کند که درایورهایشان را هرچه سریع‌تر به‌روزرسانی کنند.

 

 

NVIDIA به‌روزرسانی امنیتی‌ای را برای رفع سه آسیب‌پذیری با شدت بالا در NVIDIA GPU Display Driver منتشر کرد. این آسیب‌پذیری‌ها می‌توانند منجر به اجرای کد، منع سرویس، افزایش امتیاز و یا افشای اطلاعات بر روی ماشین‌های ویندوزی آسیب‌پذیر شود.

NVIDIA به همه‌ی کاربران توصیه می‌کند که درایورهایشان را هرچه سریع‌تر به‌روزرسانی کنند. به‌روزرسانی‌های امنیتی منتشر شده در صفحه‌ی دانلود درایور NVIDIA در دسترس قرار دارد.

این آسیب‌پذیری‌های رفع شده با شناسه‌های CVE-2019-5675، CVE-2019-5676 و CVE-2019-5677 ردیابی می‌شوند.

مهاجمان با بهره‌برداری از آسیب‌پذیری‌هایی که منجر به افشای اطلاعات می‌شوند، می‌توانند اطلاعات ارزشمندی در مورد کامپیوتری که یک نسخه‌ی قدیمی از NVIDIA GPU Display Driver را اجرا می‌کند، به دست آورند.

آسیب‌پذیری‌ای که منجر به منع سرویس می‌شود، می‌تواند به مهاجمان این امکان را دهد تا کامپیوترهای آسیب‌پذیر را را به‌صورت موقت از دسترس خارج کند.

علاوه بر آن، آسیب‌پذیری‌های افزایش امتیاز، در NVIDIA GPU Display Driver، امکان افزایش امتیازات کاربر و دستیابی به مجوزها، بیشتر آنچه که در ابتدا توسط سیستم ارائه می‌شود، را فراهم می‌کند.

CVE-2019-5675: درایور NVIDIA Windows GPU Display Driver حاوی یک آسیب‌پذیری است و این آسیب‌پذیری به خاطر این است که این محصول، داده‌های به اشتراک گذاشته شده را به طور مناسبی سینک نمی‌کند. داده‌هایی مانند متغیرهای استاتیک در threadها، که می‌تواند منجر به رفتار نامشخص و تغییر داده‌ی غیرقبل پیش‌بینی و درنتیجه منجر به منع دسترسی، افزایش امتیاز و یا افشای اطلاعات شود.

CVE-2019-5676: نرم‌افزار درایور NVIDIA Windows GPU Display برای ویندوز (همه‌ی نسخه‌ها)، حاوی یک آسیب‌پذیری ست که به اشتباه، DLLهای سیستم ویندوزی را بدون تایید مسیر یا امضا بارگذاری می‌کند، که این مورد منجر به افزیش امتیز از طریق اجرای کد می‌شود.

CVE-2019-5677: درایور NVIDIA Windows GPU Display حاوی یک آسیب‌پذیری است. این آسیب‌پذیری به خاطر این است که نرم‌افزار از یک بافر با استفاده از مکانیزم‌های دسترسی بافر مانند indexها یا pointerهایی می‌خواند که به موقعیت‌های حافظه‌ای بعد از بافر هدف، ارجاع می‌دهند. که این منجر به منع سرویس می‌شود.

درجدول زیر نسخه‌های آسیب‌پذیر و نسخه‌های به‌روزشده‌ی نرم‌افزارهای آسیب‌پذیر NVIDIA ارائه شده است. به‌روزرسانی‌ها را هرچه سریع‌تر اعمال کنید.

CVE

محصول نرم‌افزاری

سیستم‌عامل

نسخه‌های آسیب‌پذیر

نسخه‌های به‌روزشده

CVE-2019-5675

CVE-2019-5676

CVE-2019-5677

GeForce

ویندوز

همه‌ی نسخه‌های R430 قبل از 430.64

430.64

CVE-2019-5675

CVE-2019-5676

CVE-2019-5677

Quadro، NVS

ویندوز

همه‌ی نسخه‌های R430 قبل از 430.64

430.64

همه‌ی نسخه‌های R418 قبل از 425.51

425.51

همه‌ی نسخه‌های R400

13 ماه مه در دسترس خواهد بود

CVE-2019-5666

CVE-2019-5675

CVE-2019-5677

Quadro، NVS

ویندوز

همه‌ی نسخه‌های R390

20 ماه مه در دسترس خواهد بود

CVE-2019-5675

CVE-2019-5676

CVE-2019-5677

Tesla

ویندوز

همه‌ی نسخه‌های R418 قبل از 425.25

425.25

همه‌ی نسخه‌های R400

13 ماه مه در دسترس خواهد بود