2019-0942: NVIDIA GPU-Treiber: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-05-13 14:50)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen im NVIDIA GPU-Treiber auf Windows-Systemen ermöglichen einem lokalen, einfach authentisierten Angreifer die Ausführung beliebigen Programmcodes, die Durchführung eines Denial-of-Service (DoS)-Angriffs und weitere nicht spezifizierte Angriffe, die zusätzlich die Eskalation von Privilegien und die Offenlegung von Informationen ermöglichen.
Abhängig vom Grafikkartenprodukt (GeForce, Tesla, NVS und Quadro) stellt NVIDIA verschiedene Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Einzelheiten zum passenden Treiber können der Referenz des Herstellers entnommen und über die NVIDIA Treibersuche erhalten werden (siehe Referenz).
Als Sicherheitsupdates werden die Versionen 430.64 für den Versionstrack R430 (GeForce, Quadro, NVS) sowie 425.51 (Quadro, NVS) bzw. 425.25 (Tesla) für R418 angegeben. Weitere Sicherheitsupdates werden für diese (R400 für Quadro, NVS, Tesla) und kommende Woche (R390 für Quadro, NVS) angekündigt. Letzteres wird auch die bereits im Februar für die anderen Versionstracks behobene Schwachstelle CVE-2019-5666 adressieren.
Der Hersteller weist darauf hin, dass die über Hardwarevertriebe veröffentlichten Treiberversionen 430.23, 425.25 und 422.02 die Schwachstellen ebenfalls beheben.
Schwachstellen:
CVE-2019-5675
Schwachstelle in NVIDIA GPU-Treiber ermöglicht nicht spezifizierte AngriffeCVE-2019-5676
Schwachstelle in NVIDIA GPU-Treiber und in NVIDIA GeForce Experience ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-5677
Schwachstelle in NVIDIA GPU-Treiber ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.