2020-2164: NVIDIA GPU-Treiber, vGPU Software: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2020-10-05 12:37): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Microsoft
VMware
Hypervisor

Beschreibung:

Ein lokaler Angreifer, meist mit übliche Benutzerrechten, kann verschiedene Denial-of-Service (DoS)-Angriffe durchführen, Privilegien eskalieren, beliebigen Programmcode ausführen, Informationen ausspähen und Dateien manipulieren.

Der Hersteller informiert über die Schwachstellen und stellt abhängig vom Grafikkartenprodukt (vGPU, GeForce, Tesla, NVS und Quadro) und des Betriebssystems Sicherheitsupdates zur Behebung der betroffenen Schwachstellen zur Verfügung. Einzelheiten zum passenden Treiber können der NVIDIA Treibersuche entnommen werden (siehe Referenz).

Schwachstellen:

CVE-2020-5979

Schwachstelle in NVIDIA GPU Display Driver ermöglicht Privilegieneskalation

CVE-2020-5980

Schwachstelle in NVIDIA GPU Display Driver ermöglicht u. a. das Ausführen beliebigen Programmcodes

CVE-2020-5981

Schwachstelle in NVIDIA GPU Display Driver ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-5982

Schwachstelle in NVIDIA GPU Display Driver ermöglicht Denial-of-Service-Angriff

CVE-2020-5983

Schwachstelle in NVIDIA Virtual GPU Manager ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-5984

Schwachstelle in NVIDIA Virtual GPU Manager ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-5985 CVE-2020-5986

Schwachstellen in NVIDIA Virtual GPU Manager ermöglichen u. a. Denial-of-Service-Angriff

CVE-2020-5987

Schwachstelle in NVIDIA Virtual GPU Manager ermöglicht u. a. Privilegieneskalation

CVE-2020-5988