Créditos: Olhar Digital | ZeroLives

Nvidia corrige falhas de segurança no driver do Windows de algumas placas de vídeo

A solução é fazer a atualização do driver - que já está disponível

A Nvidia encontrou cinco falhas de segurança em seus drivers do Windows para as placas GeForce, Quadro e Tesla. Três dos problemas eram classificados como "sérios" e dois de "risco médio". A empresa anunciou que eles foram solucionados com a atualização dos últimos drivers que já podem ser baixados nesse link.

Os exploits são acessíveis em sistemas operacionais baseados do Windows 7 até o Windows 10. As vulnerabilidades identificadas podem causar execução de código, negação de serviço ou ainda escalonamento de privilégios. No entanto, nenhuma delas pode ser acionada remotamente. Ou seja, o invasor precisaria ter acesso local à máquina rodando a GPU da Nvidia.

Abaixo você confere os detalhes de cada falha encontrada:

  • CVE-2019-5683 (avaliada em 8.8): usa uma falha do trace logger do driver de vídeo para criar hard links que o software não verifica. O invasor ganha acesso ao sistema com um link de ataque e pode forçar a execução de código, negação de serviço ou escalação de privilégios.
  • CVE-2019-5684 (avaliada em 7.8): usa shaders para causar acessos fora dos limites à input texture array, possivelmente levando à negação de serviço ou execução de código.
  • CVE-2019-5685 (avaliada em 7.8): usa shaders para causar acessos fora dos limites à shader local temporary array, possivelmente levando à negação de serviço ou execução de código.
  • CVE-2019-5686 (avaliada em 5.6): Vulnerabilidade que tira proveito do sistema de funcionamento do kernel para DxgkDdiEscape. Ela usa estruturas de dados e funções da API do DirectX que nem sempre são válidas, levando à negação de serviço se a função da API ou a estrutura de dados estiver incorreta.
  • CVE-2019-5687 (avaliada em 5.2): Também atua no kernel para DxgkDdiEscape. Pode colocar o sistema em risco se forem usadas permissões padrão incorretas para um objeto e levar à divulgação de informações ou negação de serviço.

A única solução é ter o driver mais recente. A Nvidia aconselha os usuários a atualizarem seus drivers do Windows o mais rápido possível para se manterem seguros e evitarem todas essas vulnerabilidades.

Via: TechPowerUp, guru3d
  • Redator: Saori Almeida

    Saori Almeida

    Saori Almeida (ou Sakura, Naomi e no pior dos casos Sônia), veio do nem tão interior do Rio Grande do Sul para estudar Jornalismo na Universidade Federal de Santa Catarina (UFSC) e ver no que dava. Como gosta de dizer, "com o nome, veio o pacote": adora animes, mangás, doramas e cultura asiática no geral (não só entretenimento, ok?). O interesse por tecnologia e games existia desde pequena e aumenta a cada dia na redação do Adrenaline e Mundo Conectado.

Os lançamentos problemáticos de games tem feito você evitar pré-compras?