版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/SBFPLAY561/article/details/90206803
绘图芯片龙头Nvidia近日修补了3个位于GPU显示器驱动程序的严重漏洞,相关漏洞可能造成服务阻断、权限扩张、信息揭露,以及程序执行,影响支持Windows操作系统的GeForce、Quadro、NVS及Tesla等系列的GPU显示器驱动程序,并呼吁用户尽快更新。这3个漏洞分别是CVE‑2019‑5675、CVE‑2019‑5676与CVE‑2019‑5677。当中的CVE‑2019‑5675存在于Nvidia Windows GPU Display Driver,其中内核模式层的DxgkDdiEscape处理机制,使其无法适当地同步共享数据,而造成服务阻断、权限扩张或信息揭露。
CVE‑2019‑5676漏洞,则是藏匿在Nvidia Windows GPU Display Driver的安装软件上,可在未验证路径或签章等情况下,错误地加载Windows系统的DLL档案,将使黑客能透过程序执行来扩张权限。至于CVE‑2019‑5677亦出现在内核模式层,但出错的是DeviceIoControl处理机制,当驱动程序透过缓冲存取功能读取缓冲区时,可能造成服务阻断。包括GeForce、Quadro、NVS及Tesla等系列的GPU显示器驱动程序都受到影响,使用者可根据自己的GPU型号下载及更新驱动程序。内容参考来源:http://www.cafes.org.tw/info.asp