image

Nvidia dicht beveiligingslekken in driver Geforce-videokaarten

donderdag 29 maart 2018, 14:44 door Redactie, 1 reacties

Nvidia heeft een nieuwe driver uitgebracht voor Geforce-videokaarten waarmee zeven beveiligingslekken worden verholpen. Via de lekken had een aanvaller in het ergste geval systemen kunnen overnemen of uit een virtual machine kunnen ontsnappen om het host-systeem aan te vallen.

De kwetsbaarheden bevinden zich in de Nvidia D3D10-driver. Deze driver wordt door allerlei Nvidia-videokaarten gebruikt, alsmede binnen de virtualisatiesoftware van VMware. De meest kritieke kwetsbaarheid maakt het mogelijk voor een aanvaller om een via een speciaal geprepareerd shader-bestand willekeurige code uit te voeren. In het geval van een VMware-virtual machine zou een aanvaller uit het gast-systeem kunnen ontsnappen om de host aan te vallen.

Via de overige kwetsbaarheden had een aanvaller zijn rechten op het systeem kunnen verhogen of een denial of service kunnen veroorzaken, zo meldt Cisco, dat meerdere van de beveiligingslekken ontdekte. Het bedrijf adviseert beheerders en gebruikers om direct de beschikbare updates te installeren. Zo kunnen gebruikers versie 391.35 van de Geforce-driver installeren (pdf).

Reacties (1)
29-03-2018, 15:12 door Spiff has left the building
Door Redactie:
Nvidia heeft een nieuwe driver uitgebracht voor Geforce-videokaarten waarmee zeven beveiligingslekken worden verholpen.
http://nvidia.custhelp.com/app/answers/detail/a_id/4649
Alle zeven zijn het kwetsbaarheden met AV:L, Attack Vector (of Access Vector) Local.
https://en.wikipedia.org/wiki/Common_Vulnerability_Scoring_System#Base_metrics
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.