繪圖晶片龍頭Nvidia近日修補了3個位於GPU顯示器驅動程式的嚴重漏洞,相關漏洞可能造成服務阻斷、權限擴張、資訊揭露,以及程式執行,影響支援Windows作業系統的GeForce、Quadro、NVS及Tesla等系列的GPU顯示器驅動程式,並呼籲用戶儘快更新。

這3個漏洞分別是CVE‑2019‑5675、CVE‑2019‑5676與CVE‑2019‑5677。當中的CVE‑2019‑5675存在於Nvidia Windows GPU Display Driver,其中核心模式層的DxgkDdiEscape處理機制,使其無法適當地同步共享資料,而造成服務阻斷、權限擴張或資訊揭露。

CVE‑2019‑5676漏洞,則是藏匿在Nvidia Windows GPU Display Driver的安裝軟體上,可在未驗證路徑或簽章等情況下,錯誤地載入Windows系統的DLL檔案,將使駭客能透過程式執行來擴張權限。

至於CVE‑2019‑5677亦出現在核心模式層,但出錯的是DeviceIoControl處理機制,當驅動程式透過緩衝存取功能讀取緩衝區時,可能造成服務阻斷。

包括GeForce、Quadro、NVS及Tesla等系列的GPU顯示器驅動程式都受到影響,使用者可根據自己的GPU型號下載及更新驅動程式


Advertisement

更多 iThome相關內容