NVIDIA GPU Display Driver sérülékenységek
Angol cím: NVIDIA GPU Display Driver vulnerabilities
CH azonosító: CH-14682
Publikálás dátuma: 2019.08.13.
Utolsó módosítás dátuma: 2019.08.13.
Leírás
Az NVIDIA Windows GPU Display Driver sérülékenységei váltak ismertté.
Leírás forrása: https://nvidia.custhelp.com/app/answers/detail/a_id/4841
Leírás utolsó módosítása: 2019.08.13.
Elemzés leírás
A sérülékenységek kihasználása szolgáltatás-megtagadás kondíciót (DoS) teremthet, illetve illetéktelenek számára helyi kódfuttatást, valamint jogosultság kiterjesztést tehet lehetővé az érintett rendszeren.
A gyártó a hiba okáról nem közölt bővebb információt, megkerülő megoldás nem ismert, azonban a hibajavítás már elérhető.
Érintett verziók:
- Geforce: minden R430 verzió ami 431.60 előtti.
- Quadro, NVS:
- minden R430-as verzió, ami 431.70 előtti
- minden R418-as verzió, ami 426 előtti.
- minden R400-as verzió.
- minden R390-as verzió, ami 392.56 előtti.
- Tesla: minden R418-as verzió.
Megoldás:
- Geforce: 431.60-as verzióra történő frissítés.
- Quadro, NVS:
- R430 verzió – 431.70-es verzióra történő
- R418 verzió – 426-os verzióra történő
- R400 verzió – A 2019. augusztus 19-ei héten várható a frissítés!
- R390 verzió – 392.56-as verzióra történő frissítés.
- Tesla: A 2019. augusztus 12-ei héten várható a frissítés!
Elemzés leírás forrása: https://nvidia.custhelp.com/app/answers/detail/a_id/4841
Elemzés leírás utolsó módosítása: 2019.08.13.
Hatás
CVSS3 Súlyosság és Metrika
Alap pontszám: 8.8 (Magas)
Vektor: AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Hatás pontszáma: 6.0
Kihasználhatóság pontszáma: 2.0
Támadás Vektora (AV): Helyi
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Alacsony
Felhasználói Interakció (UI): Nincs
Hatókör (S): Változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas
CVSS2 Súlyosság és Metrika
Alap pontszám: 7.2 (Magas)
Vektor: (AV:L/AC:L/Au:N/C:C/I:C/A:C
Hatás alpontszáma: 10.0
Kihasználhatóság alpontszáma: 3.9
Hozzáférés Komplexitása (AC): Alacsony
Bizalmasság Hatása (C): Teljes
Sértetlenség Hatása (S): Teljes
Rendelkezésre állás Hatása (A): Teljes
Hivatkozások
CVE:CVE‑2019‑5683
CVE:CVE‑2019‑5684
CVE:CVE‑2019‑5685
CVE:CVE‑2019‑5686
CVE:CVE‑2019‑5687
Gyártói referencia: nvidia.custhelp.com
Egyéb referencia: www.bleepingcomputer.com
Egyéb referencia: nki.gov.hu