NVIDIA 修复 GPU 驱动中的多个代码执行缺陷
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
最近,NVIDIA 修复了 GPU 显示驱动和 vGPU 软件中的十多个漏洞,其中多个漏洞可导致代码执行后果。
在影响 GPU 驱动的漏洞中,最严重的是 CVE-2020-5962 和 CVE-2020-5963。前一个漏洞存在于 NVIDIA GPU 显示驱动中,后一个存在于 CUDA 驱动中,二者的 CVSS 评分均为7.8。
CVE-2020-5962 位于 GPU 驱动的控制面板组件中,可导致本地攻击者提权或引发拒绝服务条件。CVE-2020-5963 存在于 Inter Process CommunicationAPI 中,可导致代码执行、拒绝服务或信息泄露。
另外,NVIDIA 还修复了 GPU 显示驱动中的四个漏洞,其中包括一个存在于服务主机组件中 (CVE-2020-5964),可导致代码执行后果。该漏洞存在的原因是很可能并未对应用资源执行完整性检查。
余下的三个 bug 的 CVSS 评分均为5.5,可导致拒绝服务后果:CVE-2020-5965 存在于 DirectX 11 用户模式驱动中,CVE-2020-5966 影响 DxgkDdiEscape 内核模式层 (nvlddmkm.sys) 句柄,而 CVE-2020-5967 存在于 UVM 驱动中。
思科 Talos 团队的研究人员解释称,CVE-2020-5965 可由经过精心构造的像素着色器触发,引发界外访问后果。研究人员表示,该漏洞的严重程度要高于 NVIDIA 声称的那样,其 CVSS 评分为8.5。
研究人员指出,“该漏洞可通过提供格式错误的像素着色器(在 VMware guest 虚拟机 OS 内部)的方式触发。VMware guest 用户模式可借主机上的 vmware-vmx.exe 进程上的空解指针引用触发拒绝服务攻击,或者从理论上将也可通过 WEBGL(远程网站)触发。”
其它 CVSS 评分为7.8 的四个漏洞存在于 NVIDIA 虚拟 GPU 管理器的 vGPU 插件中,是由对资源边界的运营操作限制不正确(CVE-2020-5968)、竞争条件 (CVE-2020-5969)、缺少对输入数据大小的验证 (CVE-2020-5970) 或目标缓冲区之后的内存位置参考 (CVE-2020-5971) 引发的。
这些漏洞如遭成功利用,可导致攻击者执行代码、引发拒绝服务条件、提权或泄漏数据。
vGPU 插件中解决的第五个问题是 CVE-2020-5972,原因是本地指针变量未经验证因而可能被释放。第六个类似问题是 CVE-2020-5973,是由可能执行提权操作造成的。这两个问题都可导致拒绝服务条件。
这些缺陷影响 Windows和 Linux 版本的GeForce、Quadro、NVS和 Tesla 驱动,以及 Windows、Linux、Citrix Hypervisor、VMware vSphere、Red Hat Enterprise Linuxwith KVM 和 Nutanix AHV 版本的 vGPU 软件。目前这些缺陷均已修复。
推荐阅读
GPU产品源代码被盗?AMD 证实称仅为测试文件
NVIDIA 修复8个 GPU 显卡驱动安全问题
原文链接
https://www.securityweek.com/nvidia-patches-code-execution-flaws-gpu-drivers
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
点个 “在看” ,加油鸭~
NVIDIA 修复 GPU 驱动中的多个代码执行缺陷相关推荐
- 流行的 NPM 包依赖关系中存在远程代码执行缺陷
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全 ...
- ERROR: The Nouveau kernel driver is currently in use by your system;新电脑安装NVIDIA的GPU驱动报错问题解决
Ubuntu 安装 NVIDIA 显卡驱动详细步骤(ERROR: The Nouveau kernel driver is currently in use by your system) ERROR ...
- 西门子修复热门 CAD 库中的多个代码执行高危漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 本周二,西门子发布安全公告,通知客户称其 Solid Edge 产品受多个高危漏洞影响,这些漏洞是由很多其它组织机构都在使用的第四方软件引 ...
- Foxit 修复PDF阅读器中的多个代码执行漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Foxit 阅读器更新版本,修复了可导致任意代码执行后果的多个释放后使用漏洞. Foxit 向用户提供了大量功能,包括通过 JavaScript ...
- mysql中的day(0_MySQL代码执行0-day漏洞 可本地提权
摘自:Frebuff.com 来自波兰的安全研究人员Dawid Golunski刚刚发现了两个MySQL的0-day漏洞,影响到所有版本分支.默认配置的MySQL服务器(5.7.5.6和5.5),包 ...
- 英伟达发布 GPU 驱动更新,修复25个漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 英伟达发布 Windows 版本的 GPU 显示驱动安全更新,修复了25个漏洞,含7个高危漏洞,其中1个高危漏洞可导致攻击者实现代码执行和权限提 ...
- CentOS7安装cuda及GPU驱动--基于runfile文件
首先要说明的是驱动和cuda是两回事,驱动是介于cuda软件库和硬件之间的程序,在通常安装的cuda Toolkit中是存在驱动的,所以我们通常在安装的时候可以不单独下载驱动,但是软件包中的驱动版本较 ...
- Nvidia Tesla A100 驱动安装方法
Nvidia Tesla A100 驱动安装方法 遇到的问题:以前安装tesla系列.geforce系列等gpu 驱动的时候,只需执行nvidiaxxxx.run驱动包或者安装nvidiaxxxx.r ...
- Windows内核驱动中操作文件
一. 在驱动中使用文件 在Windows执行体中,通过文件对象来代表文件,该文件对象是一种由对象管理器管理的执行体对象.例如:目录也是由文件对象代表的. 内核组件通过对象名来引用文件,即在文件的全路径 ...
最新文章
- Python Day8
- mysql 查询每人每天_PHP+MySQL实现对一段时间内每天数据统计优化操作实例
- 问题:出现在哪个地方?关于map的搜索问题
- VC 对话框 DIALOG
- java动态菜单显示实现,java – 为Spring MVC / AOP应用程序实现动态菜单
- Linux学习1——文件权限
- python的数与字符串
- 前端学习(1321):node.js得异步api
- 飞行计算机人机工程,人机工程学版
- eclipse 返回上一个选项卡、注释及取消注释 、大写变小写、 光标跳到下一行快捷键
- PageObjectPageFactory
- 常见内网穿透工具使用总结
- python word 公式转png图片处理方式
- 2013年12月安徽省广播电台网络影响力排名
- 交易猫源码+后台搭建教程
- 主板、内存条、硬盘、显卡认识和选购
- 笨方法学python40-42
- “更高效率:标准化+简约风+移动化”--K2 BPM老客户交流会
- 上帝掷骰子吗txt_学物理,男女生差异大吗?该怎么学?杭州三位重高老师这么说...
- 实现黑客帝国数字雨效果
热门文章
- @SuppressWarnings(rawtypes)
- 随记:Ubuntu12.04下关闭图形界面的相关问题
- post and get
- 从零开始学习Sencha Touch MVC应用之六
- es String 内部实现逻辑标准
- (林雷看来13):功能优先,发展和重建同步,业绩后
- Effective C++ 精要(第五部分:实现)
- Linux使用yum安装时出现The program package-cleanup is found in the yum-utils package.解决方法...
- 算法学习(二)快速排序(下)
- CHD4B1(hadoop-0.23)实现NameNode HA安装配置