上周,技术巨头Nvidia发布了针对NvidiaGPU显示驱动程序中多个安全漏洞的安全更新。这10个安全漏洞的CVSS评分在5.5到7.8之间,并且受影响的设备包括Windows和Linux计算机。联想笔记本电脑维修中心成都
漏洞分析
影响NVIDIAGPU图形驱动程序的安全漏洞包括:
CVE‑2020‑5962
CVE‑2020‑5962漏洞位于驱动程序的Nvidia控制面板组件中。本地攻击者可以利用此漏洞破坏系统文件,从而导致DOS攻击或特权提升。联想笔记本电脑维修中心成都
CVE‑2020‑5963
CVE‑2020‑5963漏洞位于CUDA驱动的进程间通信API中。该漏洞是不当的访问安全漏洞。攻击者可以利用此漏洞执行代码,发起DoS攻击和信息泄露。
CVE‑2020‑5964
CVE‑2020‑5964漏洞是图形驱动程序的服务主机组件中的错误。攻击者可以利用此漏洞绕过资源完整性检查,从而导致代码执行,服务拒绝和信息泄露攻击。联想笔记本电脑维修中心成都
CVE‑2020‑5965
CVE‑2020‑5965漏洞位于图形卡的DirectX11用户模式驱动程序中。攻击者可以使用经过精心伪造的着色器着色器来进行越界写入,DoS等操作。此漏洞已得到修复。
CVE‑2020‑5966
CVE‑2020‑5966是基于Windows的GPU图形驱动程序的内核模式层中的漏洞。攻击者可以在对间接指向空指针的武器化之后,执行特权升级或DoS攻击。
CVE‑2020‑5967
CVE‑2020‑5967是Linux版本的驱动UVM服务的安全漏洞。攻击者可以使用漏洞中的竞争条件错误来触发DoS拒绝服务攻击。联想笔记本电脑维修中心成都
其中,边界限制错误,资源验证问题和缓存错误可能会被滥用于代码执行,服务修改,权限提升和DoS攻击。
影响NVIDIAVirtualGPUManager中vGPU插件的安全漏洞为:
CVE‑2020‑5968
CVE‑2020‑5968漏洞的CVSS评分为7.8,其中该软件不限制使用索引或指针访问的资源的边界。攻击者可以使用此漏洞来实现代码执行,DoS,特权升级或信息泄露。
CVE‑2020‑5969
CVE‑2020‑5969漏洞的CVSS评分为7.8。由于共享资源在使用前未经验证,因此竞争状况可能导致DoS或信息泄漏。
CVE‑2020‑5970
CVE‑2020‑5970漏洞的CVSS分数是7.8。由于未验证输入数据大小,因此可能导致DoS。联想笔记本电脑维修中心成都
CVE‑2020‑5971
CVE‑2020‑5971漏洞的CVSS分数是7.8。使用缓存访问机制从缓存中读取数据的软件可能会导致代码执行,DoS,特权升级,信息泄漏等。
CVE‑2020‑5972
CVE‑2020‑5972漏洞的CVSS分数是5.5。由于本地指针变量未初始化并且可以稍后释放,因此将触发DoS。联想笔记本电脑维修中心成都
CVE‑2020‑5973
CVE‑2020‑5973漏洞的CVSS得分为4.4。攻击者可以利用此漏洞执行特权升级操作,并可能导致DoS。
漏洞影响与修复
该漏洞影响Windows和LinuxvGPU客户端驱动程序软件,包括CitrixHypervisor,VMwarevSphere,带KVM的RedHatEnterpriseLinux和NutanixAHV。联想笔记本电脑维修中心成都
影响Windows计算机的漏洞包括:
影响Linux机器的漏洞包括:
CVE‑2020‑5968,CVE‑2020‑5969,CVE‑2020‑5970,CVE‑2020‑5971,CVE‑2020‑5972,CVE‑2已发布针对020‑5973漏洞的安全补丁。最新版本的vGPU也将于7月6日发布。联想笔记本电脑维修中心成都