A NVIDIA encontrou um total de 5 vulnerabilidades de segurança nas suas drivers Windows para as placas gráficas GeForce, Quadro e Tesla. E pelos vistos, são vulnerabilidades extremamente perigosas… Por isso, seja rápido e atualize as suas drivers o quanto antes.
Nota: Estas vulnerabilidades estão apenas presentes nas versões Windows das drivers NVIDIA
NVIDIA aconselha a instalação das novas drivers, de forma urgente
No entanto, o atacante precisa de ter acesso local à máquina com uma placa gráfica NVIDIA, para conseguir fazer algum dano significativo. Ainda assim, veja na lista em baixo, todas as vulnerabilidades descobertas e corrigidas.
- CVE-2019-5683 – A mais perigosa das vulnerabilidades. Este problema usa o trace logger das drivers para criar links que o software não irá verificar. Desta maneira é possível executar código com privilégios de administrador.
- CVE-2019-5684 – Vulnerabilidade com a pontuação de 7.8. Em suma, utilizando shaders cuidadosamente criados para causar acesso fora dos limites ao array de texturas, pode levar à negação de serviço ou execução de código.
- CVE-2019-5685 – Vulnerabilidade que também usa shaders cuidadosamente criados para causar acesso fora dos limites ao array temporário local do shader, possivelmente levando a negação de serviço ou execução de código também. Também avaliado com uma pontuação de 7.8.
CVE-2019-5686 – Vulnerabilidade oculta no manipulador de camada do modo kernel DxgkDdiEscape. Que usa diferentes estruturas de dados e funções da API do DirectX que nem sempre são válidas, levando à negação de serviço se a função da API ou estrutura de dados estiver incorreta. É avaliado com uma pontuação de 5.6.
CVE-2019-5687 – Também é um problema no manipulador de camada de modelo do kernel para o DxgkDdiEscape. Que pode colocar o sistema em risco se forem usadas permissões padrão incorretas para um objeto. Isso pode levar à divulgação de informações ou negação de serviço. É avaliado com uma pontuação de 5.2.
Ademais, o que pensa sobre tudo isto? Partilhe connosco a sua opinião, nos comentários em baixo.
