Nvidia上周修補了旗下GPU顯示器驅動程式的5個安全漏洞,相關的漏洞可能造成本地端程式執行、服務阻斷或擴充權限,涉及GeForce、Quadro、NVS及Tesla等型號的產品。

這些漏洞包括CVE‑2019‑5683、CVE‑2019‑5684、CVE‑2019‑5685、CVE‑2019‑5686與CVE‑2019‑5687。當中最嚴重的是CVE‑2019‑5683,此一漏洞存在於使用者模式的影像驅動程式追蹤記錄器元件,當駭客存取系統並建立一個硬連結時,韌體將無法偵測此一硬連結攻擊,可造成程式執行、服務阻斷或權限擴充等後果。風險等級為8.8。

至於CVE‑2019‑5684與CVE‑2019‑5685都是存在於DirectX 驅動程式中,駭客利用特製的著色器就能導致越界存取,可能帶來服務阻斷或程式執行。這兩個漏洞的風險等級皆為7.8。

Nvidia建議用戶可透過官網的驅動程式下載網頁搜尋並下載最新的驅動程式版本。


Advertisement

更多 iThome相關內容