freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

NVIDIA修复Windows和Linux驱动程序中的高危漏洞
2020-06-28 15:22:11

NVIDIA发布安全更新修复其GPU Display和CUDA驱动程序以及Virtual GPU Manager软件中发现的安全漏洞,攻击者可利用这些漏洞在Windows和Linux计算机上执行代码,导致拒绝服务,提升权限和泄露信息。

修复的所有漏洞都需要本地用户访问权限,且无法远程利用,攻击者必须先在暴露的计算机上获取立足点,才能利用这些漏洞发动攻击。

一旦攻击者获取了立足点,他们就可以通过远程植入恶意代码或工具利用这些漏洞,瞄准运行脆弱的NVIDIA驱动程序的设备。

影响WindowsLinux设备的高危漏洞

通过滥用这些漏洞,攻击者可以提升权限,获取操作系统最初授予的默认权限之上的权限、触发拒绝服务,造成未修复的计算金暂时无法使用、或在遭受入侵的Windows和Linux系统上本地执行恶意代码。

这些漏洞的CVSS v3基础评分在4.4至7.8之间,其中六个漏洞被NVIDIA评为高危。

NVIDIA在2020年6月安全更新中修复的软件安全漏洞如下。

image.pngimage.png

根据NVIDIA的安全公告,该风险评估基于一系列多样化的安装系统的平均风险,不代表用户本地安装程序的真实风险。

该公司同时建议用户咨询IT或安全专家,准确评估特定系统配置的风险。


本文源自Bleeping Computer;转载请注明出处。

本文作者:, 转载请注明来自FreeBuf.COM

# Nvidia
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦