日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
NVIDIA顯卡驅(qū)動(dòng)曝出多安全漏洞,部分Windows和Linux設(shè)備受到影響

 上周,科技巨頭Nvidia發(fā)布了Nvidia GPU Display Driver中的多個(gè)安全漏洞的安全更新。這10個(gè)安全漏洞的CVSS 評(píng)分在5.5到7.8之間,影響的設(shè)備包括Windows和Linux機(jī)器。

網(wǎng)站建設(shè)哪家好,找創(chuàng)新互聯(lián)!專注于網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、小程序制作、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了競(jìng)秀免費(fèi)建站歡迎大家使用!

漏洞分析

其中影響NVIDIA GPU顯卡驅(qū)動(dòng)的安全漏洞分別是:

CVE?2020?5962

CVE?2020?5962漏洞位于驅(qū)動(dòng)的Nvidia Control Panel組件中,本地攻擊者利用該漏洞可以破壞系統(tǒng)文件,引發(fā)DoS攻擊或權(quán)限提升。

CVE?2020?5963

CVE?2020?5963 漏洞位于CUDA 驅(qū)動(dòng)的 Inter Process Communication(進(jìn)程間通信)API中,漏洞屬于不當(dāng)?shù)脑L問安全漏洞,攻擊者利用該漏洞可以進(jìn)行代碼執(zhí)行、發(fā)起DoS攻擊和信息泄露。

CVE?2020?5964

CVE?2020?5964漏洞是顯卡驅(qū)動(dòng)的服務(wù)主機(jī)組件中的錯(cuò)誤,攻擊者利用該漏洞可以繞過資源完整性檢查,引發(fā)代碼執(zhí)行、服務(wù)拒絕、信息泄露攻擊等。

CVE?2020?5965

CVE?2020?5965漏洞位于顯卡的DirectX 11用戶模式驅(qū)動(dòng)中。攻擊者利用精心偽造的著色器shader可以引發(fā)越界寫、DoS等。目前該漏洞已被修復(fù)。

CVE?2020?5966

CVE?2020?5966是基于Windows的GPU顯卡驅(qū)動(dòng)的kernel模式層的漏洞,攻擊者將空指針的間接引用武器化后可以進(jìn)行權(quán)限提升或DoS 攻擊。

CVE?2020?5967

CVE?2020?5967是驅(qū)動(dòng)的UVM 服務(wù)的Linux版本中的安全漏洞,攻擊者利用漏洞中的競(jìng)爭(zhēng)條件錯(cuò)誤可以引發(fā)DoS拒絕服務(wù)攻擊。

其中邊界限制錯(cuò)誤、資源驗(yàn)證問題、緩存錯(cuò)誤可以被濫用來進(jìn)行代碼執(zhí)行、服務(wù)修改、權(quán)限提升和DoS攻擊。

其中影響NVIDIA 虛擬GPU管理器中的vGPU插件的安全漏洞有:

CVE?2020?5968

CVE?2020?5968漏洞CVSS評(píng)分為7.8,其中軟件沒有對(duì)使用索引或指針訪問的資源邊界進(jìn)行限制。攻擊者利用該漏洞可以實(shí)現(xiàn)代碼執(zhí)行、DoS、權(quán)限提升或信息泄露。

CVE?2020?5969

CVE?2020?5969漏洞CVSS評(píng)分為7.8。由于在使用前沒有驗(yàn)證共享的資源,導(dǎo)致競(jìng)爭(zhēng)條件可能會(huì)引發(fā)DoS或信息泄露。

CVE?2020?5970

CVE?2020?5970漏洞CVSS評(píng)分為7.8。由于沒有對(duì)輸入數(shù)據(jù)大小進(jìn)行驗(yàn)證,可能會(huì)導(dǎo)致DoS。

CVE?2020?5971

CVE?2020?5971漏洞CVSS評(píng)分為7.8。軟件在使用緩存訪問機(jī)制從緩存中讀取數(shù)據(jù)可能會(huì)導(dǎo)致代碼執(zhí)行、DoS、權(quán)限提升、信息泄露等。

CVE?2020?5972

CVE?2020?5972漏洞CVSS評(píng)分為5.5分。由于本地指針變量沒有初始化,而且之后可能會(huì)釋放,引發(fā)DoS。

CVE?2020?5973

CVE?2020?5973漏洞CVSS評(píng)分為4.4分.攻擊者利用該漏洞可以執(zhí)行權(quán)限提升操作,并可能引發(fā)DoS。

漏洞影響和修復(fù)

漏洞影響Windows和 Linux vGPU客戶驅(qū)動(dòng)軟件,包括Citrix Hypervisor、VMware vSphere、Red Hat Enterprise Linux with KVM和Nutanix AHV。

其中影響Windows機(jī)器的漏洞有:

 

其中影響Linux機(jī)器的漏洞有:

 

CVE?2020?5968, CVE?2020?5969, CVE?2020?5970, CVE?2020?5971, CVE?2020?5972, CVE?2020?5973漏洞目前已經(jīng)發(fā)布了安全補(bǔ)丁。最新版本的vGPU 也將于7月6日發(fā)布。


當(dāng)前標(biāo)題:NVIDIA顯卡驅(qū)動(dòng)曝出多安全漏洞,部分Windows和Linux設(shè)備受到影響
路徑分享:http://www.5511xx.com/article/dhpsdsp.html