英伟达推出新版显卡驱动程序继续修复本地代码执行和拒绝服务(DoS)漏洞

此前几个版本的英伟达显卡驱动程序在安全方面主要修复部分安全研究人员发现的代码执行和拒绝服务漏洞。

而最新推出的显卡驱动程序依然在针对这类安全问题进行处理,因为还是有新的类似的漏洞被研究人员发现。

这些漏洞的评分在5.2~8.8分之间并且有个别漏洞危害程度较高,这对于Windows操作系统来说影响比较大。

英伟达推出新版显卡驱动程序继续修复本地代码执行和拒绝服务(DoS)漏洞

几处中危和高危安全漏洞:

CVE-2019-5683: 该漏洞位于跟踪记录器组件中 ,  攻击者创建硬编码链接时组件不会进行检查造成代码执行。

CVE-2019-5684: 该漏洞位于特制的着色器组件中 ,  可输入纹理数组造成越界访问触发拒绝服务或代码执行。

CVE-2019-5685: 该漏洞位于特制的着色器组件中 ,  利用本地临时数组的越界访问触发拒绝服务或代码执行。

CVE-2019-5686: 该漏洞位于内核模式层处理程序中 ,  软件使用的函数或数据机构存在问题可导致拒绝服务。

CVE-2019-5687: 该漏洞位于内核模式层处理程序中 ,  对对象默认权限的错误使用导致信息泄露或拒绝服务。

漏洞的潜在危害主要是哪些:

对于攻击者来说利用这些漏洞可以用来提升权限,例如从普通用户权限升级到管理员权限从而进行更多操作。

有管理员权限后想要给用户安插后门程序或者其他木马程序等非常容易,对于用户来说也不易发现遭到攻击。

此外这些漏洞触发拒绝服务攻击主要是利用恶意代码完成的,可以使被攻击的计算机出现中断无法正常使用。

因此建议使用英伟达显卡的用户尽快升级到最新版的驱动程序,下载地址可前往英伟达中国官网处搜索下载

本文由 蓝点网 作者:山外的鸭子哥 发表,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
1
腾讯云智慧上云双11活动延长至12月2日,国内服务器低至7.33元/月,香港免备案服务器低至14元/月,欲购从速
哇哦恭喜您已成功屏蔽了蓝点网的小广告

评论:

1 条评论,访客:1 条,站长:0 条
  1. fudashuai
    fudashuai发布于: 
    Maxthon 5.2.7.5000 Maxthon 5.2.7.5000 Windows 10 64位版 Windows 10 64位版

    为英伟达点个赞!

发表评论