NVIDIA corrige falhas grave no driver de exibição da GPU do Windows - Anonymous Hacker

[Latest News][6]

Adobe
Análise de Vulnerabilidade
ANDROID
ANONYMOUS
Anti Vírus
ANTI-DDOS
ANTI-SPYWARES E ADWARES
Antivírus
APK PRO
APOSTILAS
apps
Ativador
CIÊNCIA
Compartilhadores
Computador pc
CURSO PHP
CURSO TCP / IP
CURSOS
Cursos Diversos
CYBORG
CYBORG FALÇÃO
DDOS
DEEPWEB
Desenvolvimento Web
DICAS
Diversos
DOCUMENTARIO
DoS
Editor de Áudio
Editor de Imagem
Editor de Texto
Editor de Vídeo
Engenharia
EXPLOIT
FACEBOOK
Ferramentas de rede
FORENSE DIGITAL
Fundamentos financeiros
Gravadores
Internet
INVASÕES
IPHONE
JOGOS
KALI LINUX
Limpeza e Utilitários
Lixão
MAC OS
macOS
Malware
Manutenção de Pcs
MySQL
NOTÍCIAS
PAGINA FAKE
PHP SCRIPT
Produtividade
Programa De Invasao
PROGRAMAÇÃO
PROGRAMAS
PROXY
SCRIPTS
SEGURANÇA
Seo
SHELL
SISTEMA OPERACIONAL
TÉCNICA DE INVASÃO
Termux
tools
Utilitários
VIDEOS
VPN
WHATSAPP
WINDOWS
Wireless Attacks
z=

NVIDIA corrige falhas grave no driver de exibição da GPU do Windows

A NVIDIA lançou uma atualização de segurança do driver de vídeo da GPU para corrigir cinco vulnerabilidades de alta e média gravidade que podem levar à execução de código local, escalada de privilégios e negação de serviço em computadores Windows vulneráveis.
Todas as falhas de segurança corrigidas hoje pela NVIDIA exigem acesso de usuário local e não podem ser exploradas remotamente, com invasores em potencial precisando confiar na interação do usuário para executar códigos mal-intencionados projetados para explorar um dos bugs corrigidos em máquinas com drivers de exibição não corrigidos.
A NVIDIA recomenda que os usuários atualizem seus drivers de vídeo GPU GeForce, Quadro, NVS e Tesla Windows aplicando a atualização de segurança disponível na  página de downloads de drivers da  NVIDIA .

Problemas de segurança com classificações de severidade altas

Os problemas vêm com escores base do CVSS V3 variando de 5,2 a 8,8, com três deles tendo recebido avaliações de risco de alta gravidade da NVIDIA, enquanto outros dois receberam escores de base de risco médio, todos impactando as máquinas Windows.
Ao abusar dessas vulnerabilidades do driver de exibição da GPU, os possíveis invasores podem escalonar seus privilégios, tornando possível obter permissões acima das padrão inicialmente concedidas pelo sistema comprometido.
As falhas também permitiriam que as máquinas vulneráveis ​​ficassem temporariamente inutilizáveis, acionando um estado de negação de serviço ou para executar códigos maliciosos localmente nos sistemas Windows comprometidos.
Os problemas de segurança de software fixados pela NVIDIA como parte da atualização de segurança de agosto de 2019 estão listados abaixo, juntamente com as descrições completas e as pontuações básicas do CVSS V3 atribuídas pela empresa a cada uma delas.


CVE‑2019‑5683NVIDIA Windows GPU Display Driver contains a vulnerability in the user mode video driver trace logger component. When an attacker has access to the system and creates a hard link, the software does not check for hard link attacks. This behavior may lead to code execution, denial of service, or escalation of privileges.8.8
CVE‑2019‑5684    NVIDIA Windows GPU Display Driver contains a vulnerability in DirectX drivers, in which a specially crafted shader can cause an out of bounds access of an input texture array, which may lead to denial of service or code execution.7.8
CVE‑2019‑5685   NVIDIA Windows GPU Display Driver contains a vulnerability in DirectX drivers, in which a specially crafted shader can cause an out of bounds access to a shader local temporary array, which may lead to denial of service or code execution.7.8
CVE‑2019‑5686  NVIDIA Windows GPU Display Driver contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape in which the software uses an API function or data structure in a way that relies on properties that are not always guaranteed to be valid, which may lead to denial of service.5.6
CVE‑2019‑5687NVIDIA Windows GPU Display Driver contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape in which an incorrect use of default permissions for an object exposes it to an unintended actor, which may lead to information disclosure or denial of service.5.2
Dois dos problemas, os rastreados como CVE-2019-5684 e CVE-2019-5685, que podem levar à negação de serviço ou à execução de códigos, foram reportados pelo Piotr Bania, da Cisco Talos.De acordo com o boletim de segurança da NVIDIA publicado hoje, a "avaliação de risco é baseada em uma média de risco em um conjunto diversificado de sistemas instalados e pode não representar o verdadeiro risco de sua instalação local. A NVIDIA recomenda consultar um profissional de segurança para avaliar o risco a sua configuração específica. "
Driver de exibição de GPU NVIDIA de hoje  - O boletim de segurança de agosto de 2019  também lista as versões de driver impactadas pelos cinco problemas de segurança corrigidos:
Produto de SoftwareSistema operacionalVersões AfetadasVersão atualizada
GeForceWindowsTodas as versões do R430 anteriores a 431,60431,60
Quadro, NVSWindowsTodas as versões do R430 anteriores a 431,70431,70
Todas as versões do R418 anteriores a 426,00
426,00
Todas as versões do R400Disponível na semana de 19 de agosto de 2019
Todas as versões do R390 anteriores a 392,56392,56
TeslaWindowsTodas as versões do R418Disponível na semana de 12 de agosto de 2019
A NVIDIA diz que alguns dos usuários que não corrigem as falhas manualmente também podem receber as versões do driver do Windows 431.23, 425.85 ou 412.39 contendo as atualizações de segurança de seus fornecedores de hardware de computador.
"A tabela acima pode não ser uma lista abrangente de todas as versões afetadas ou lançamentos de filiais e pode ser atualizada à medida que mais informações estiverem disponíveis", acrescenta a NVIDIA.

Sobre Luiz Paulo

quando uma impressora desconhecida pegou uma galera do tipo e a mexeu para fazer um livro de espécimes do tipo. Ele sobreviveu não apenas cinco séculos.

Nenhum comentário:

Postar um comentário

Start typing and press Enter to search