Nvidia: Chyby zabezpečení v GPU ovladači

Nvidia Chyby zabezpečení v GPU ovladači

Chipmaker Nvidia vydal tři opravy pro svůj grafický ovladač pro zranitelnosti s vysokou závažností. CVE-2019-5675 Ovladač obsahuje chybu zabezpečení ve vrstvě režimu jádra (nvlddmkm.sys) pro DxgkDdiEscape, kde produkt správně nesynchronizuje sdílená data, například statické proměnné napříč vlákny, což může vést k nedefinovanému chování a nepředvídatelným změnám dat, které mohou vést k odmítnutí služby, eskalaci privilegií nebo zpřístupnění informací. Vada má skóre CVSS 7,7, což z ní činí vysoce závažnou chybu. CVE ‑ 2019‑5676 Existuje v instalačním softwaru ovladače a je také hodnocena jako vysoce závažná. Software nesprávně načte knihovny dynamického…

Číst dále...