NVIDIA в конце прошлой недели опубликовала два бюллетеня безопасности. Они описывают уязвимости, которые NVIDIA закрыла с обновлениями утилиты GeForce Experience и драйверов GPU. В худшем случае уязвимости могли привести к проникновению на систему и выполнению вредоносного года, а также краже личной информации.
В утилите GeForce Experience были закрыты три уязвимости. С помощью функции GameStream (CVE‑2019‑5701) атакующий мог загрузить специально подготовленный файл DLL для локального доступа к системе, поскольку путь не проверялся. Вторая уязвимость CVE‑2019‑5689 касается функции GeForce Downloader, атакующий мог выполнить произвольный код, но для этого необходим локальный доступ.
Третья уязвимость касается CVE‑2019‑5695 GeForce Local Service Provider. Злоумышленник мог загрузить специально подготовленные системные библиотеки Windows для атаки DoS или кражи данных. Но здесь уже требовался локальный привилегированный доступ.
NVIDIA исправила шесть уязвимостей в драйвере Windows для видеокарт NVIDIA. Три уязвимости касаются режима ядра и позволяют провести атаку DoS или поднятие привилегий пользователя. Остальные три уязвимости драйвера тоже могут открыть возможность атаки DoS и кражи данных.
NVIDIA также исправила три ошибки в Virtual GPU Manager. Уязвимость позволяла гостевой системе получить доступ к памяти host-системы. Что потенциально открывало возможность для атак DoS и кражи информации.
Уязвимости присутствуют во всех версиях NVIDIA GeForce Experience для Windows до 3.20.1. Уязвимы Nvidia Quadro, NVS R440 версии до 441.12, R430 и R418, Tesla R440 и R418, Quadro 390. Патчи для Tesla R440 и R418, Quadro NVS R430, R418 и R390 выйдут на этой неделе. Поэтому мы рекомендуем всем пользователям выполнить обновление драйверов и NVIDIA GeForce Experience.