2022-1131: NVIDIA GPU Driver, NVIDIA vGPU Software: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-05-19 16:44)
- Neues Advisory
- Version 2 (2022-05-30 13:59)
- Der Hersteller stellt für die Grafikkartenprodukte Studio und Tesla nun Sicherheitsupdates für die R510-Treiber für die Betriebssysteme Linux und Windows sowie die vGPU Software Treiber-Version 14.1 zur Verfügung. Einzelheiten zum passenden Treiber können der NVIDIA-Treibersuche entnommen werden (siehe Referenz).
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Microsoft
VMware
Hypervisor
Beschreibung:
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen, Privilegien zu eskalieren, Dateien zu manipulieren und Informationen auszuspähen. Ein Angreifer kann mehrere weitere Schwachstellen lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen, Dateien zu manipulieren und Informationen auszuspähen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Der Hersteller informiert über die Schwachstellen und stellt abhängig von Grafikkartenprodukt (GeForce, Tesla, NVS und RTX/Quadro) und Betriebssystem Sicherheitsupdates zur Behebung der Schwachstellen in den verschiedenen Versionszweigen zur Verfügung. Einzelheiten zum passenden Treiber können der NVIDIA-Treibersuche entnommen werden (siehe Referenz). Es sind weitere Updates für den 23. Mai 2022 angekündigt.
Schwachstellen:
CVE-2022-28181
Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-28182
Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-28183
Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-28184
Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-28185
Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-28186
Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-28187
Schwachstelle in NVIDIA GPU Driver ermöglicht Denial-of-Service-AngriffCVE-2022-28188
Schwachstelle in NVIDIA GPU Driver ermöglicht Denial-of-Service-AngriffCVE-2022-28189
Schwachstelle in NVIDIA GPU Driver ermöglicht Denial-of-Service-AngriffCVE-2022-28190
Schwachstelle in NVIDIA GPU Driver ermöglicht Denial-of-Service-AngriffCVE-2022-28191
Schwachstelle in NVIDIA vGPU Software ermöglicht Denial-of-Service-AngriffCVE-2022-28192
Schwachstelle in NVIDIA vGPU Software ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.