NVIDIA heeft een nieuwe versie van de stuurprogramma’s voor zijn grafische kaarten uitgebracht en raadt alle gebruikers aan deze in het nieuwste beveiligingsbulletin te installeren. Het blijkt dat er recentelijk 5 kwetsbaarheden zijn ontdekt, waarvan er 3 als zeer risicovol worden beschouwd.
NVIDIA raadt aan zo snel mogelijk te updaten
In het gepubliceerde beveiligingsbulletin beschrijft NVIDIA 5 kwetsbaarheden die helaas voorkomen in alle stuurprogrammaversies die ouder zijn dan de versies die een paar dagen geleden zijn uitgebracht. Drie van deze kwetsbaarheden werden geclassificeerd als kwetsbaarheden met een hoog risico, waarvan de exploitatie ernstige gevolgen kan hebben. De gevaarlijkste van hen – CVE-2019-5683 ontving 8,8 punten op de CVSS V3-schaal (maximaal 10 punten), en het gebruik ervan maakt het mogelijk kwaadaardige code uit te voeren, de toegang tot services te blokkeren of zelfs het niveau van privileges in het systeem te verhogen . voor de aanvaller. Alle gebruikers van NVIDIA GeForce-, Quadro- en Tesla-kaarten lopen risico. Een meer gedetailleerde beschrijving vindt u in de onderstaande tabel.
| CVE | Beschrijving | puntschaal |
| CVE – 2019-5683 | NVIDIA Windows GPU-beeldschermstuurprogramma bevat een kwetsbaarheid in de component voor tracering van het videostuurprogramma in de gebruikersmodus. Wanneer een aanvaller toegang krijgt tot het systeem en een hard link maakt, zoekt de software niet naar hard link-aanvallen. Dit gedrag kan leiden tot code-uitvoering, denial of service of escalatie van bevoegdheden. | 8.8 |
| CVE – 2019‑5684 | NVIDIA Windows GPU-beeldschermstuurprogramma bevat een kwetsbaarheid in DirectX-stuurprogramma’s waarbij een speciaal vervaardigde shader out-of-bounds toegang tot een invoertextuurarray kan veroorzaken, wat kan leiden tot een denial of service of code-uitvoering. | 7.8 |
| CVE – 2019‑5685 | NVIDIA Windows GPU Display Driver bevat een kwetsbaarheid in DirectX-stuurprogramma’s waarbij een speciaal vervaardigde shader out-of-bounds toegang tot een lokale tijdelijke array van shaders kan veroorzaken, wat kan leiden tot een denial of service of code-uitvoering. | 7.8 |
| CVE – 2019‑5686 | NVIDIA Windows GPU-beeldschermstuurprogramma bevat een kwetsbaarheid in het stuurprogramma voor de kernelmoduslaag (nvlddmkm.sys) voor DxgkDdiEscape waarin software een API-functie of gegevensstructuur gebruikt op een manier die afhankelijk is van eigenschappen waarvan niet altijd wordt gegarandeerd dat ze bestaan. wat kan leiden tot denial of service. | 5.6 |
| CVE – 2019‑5687 | NVIDIA Windows GPU-beeldschermstuurprogramma bevat een kwetsbaarheid in het stuurprogramma voor de kernelmoduslaag (nvlddmkm.sys) voor DxgkDdiEscape, waarbij misbruik van standaardmachtigingen op een object het blootstelt aan een onbedoelde actor, wat kan leiden tot openbaarmaking van informatie of denial of service. | 5.2 |
Als curiositeit kan ook worden toegevoegd dat twee van deze kwetsbaarheden (CVE-2019-5684 en CVE-2019-5685) zijn gevonden door een Pool, Piotr Bania van Cisco Talos, die ze opmerkte in de virtuele VMware-omgeving. In dit artikel beschrijft Cisco een meer gedetailleerde beschrijving van kwetsbaarheids- en aanvalsvectoren. Het goede nieuws is dat kwetsbaarheden niet op afstand kunnen worden misbruikt, de aanvaller moet fysieke toegang hebben tot onze computer.
Ik heb een NVIDIA-kaart, wat moet ik doen?
Volgens de aanbevelingen van de fabrikant moeten eigenaren van NVIDIA grafische kaarten hun stuurprogramma’s op hun computer zo snel mogelijk bijwerken. Voor GeForce-kaarten is de nieuwste veilige stuurprogrammaversie 431.60. De nieuwste stuurprogramma’s voor uw grafische kaart zijn te vinden op de NVIDIA-website.
