英伟达推出新版显卡驱动程序继续修复本地代码执行和拒绝服务(DoS)漏洞
此前几个版本的英伟达显卡驱动程序在安全方面主要修复部分安全研究人员发现的代码执行和拒绝服务漏洞。
而最新推出的显卡驱动程序依然在针对这类安全问题进行处理,因为还是有新的类似的漏洞被研究人员发现。
这些漏洞的评分在5.2~8.8分之间并且有个别漏洞危害程度较高,这对于Windows操作系统来说影响比较大。
CVE-2019-5683: 该漏洞位于跟踪记录器组件中 , 攻击者创建硬编码链接时组件不会进行检查造成代码执行。
CVE-2019-5684: 该漏洞位于特制的着色器组件中 , 可输入纹理数组造成越界访问触发拒绝服务或代码执行。
CVE-2019-5685: 该漏洞位于特制的着色器组件中 , 利用本地临时数组的越界访问触发拒绝服务或代码执行。
CVE-2019-5686: 该漏洞位于内核模式层处理程序中 , 软件使用的函数或数据机构存在问题可导致拒绝服务。
CVE-2019-5687: 该漏洞位于内核模式层处理程序中 , 对对象默认权限的错误使用导致信息泄露或拒绝服务。
对于攻击者来说利用这些漏洞可以用来提升权限,例如从普通用户权限升级到管理员权限从而进行更多操作。
有管理员权限后想要给用户安插后门程序或者其他木马程序等非常容易,对于用户来说也不易发现遭到攻击。
此外这些漏洞触发拒绝服务攻击主要是利用恶意代码完成的,可以使被攻击的计算机出现中断无法正常使用。
因此建议使用英伟达显卡的用户尽快升级到最新版的驱动程序,下载地址可前往英伟达中国官网处搜索下载。