Direto ao ponto pois é uma notícia importante! Foram encontradas 5 vulnerabilidades de segurança em drivers de vídeo da NVIDIA para Windows. Estão incluídas as famílias GeForce, Quadro e Tesla.
As vulnerabilidades são de extremo risco para o usuário! Atualiza o mais rápido possível!
Ajude o ÚltimaFicha de forma gratuita, clique aqui e inscreva-se no nosso canal do Youtube
É possível que um invasor malicioso tenha acesso completo a sua máquina explorando vulnerabilidade de drivers anteriores ao da atualização.
Confira uma descrição mais técnica das vulnerabilidades em questão:
- CVE-2019-5683 – A mais perigosa das vulnerabilidades. Este problema usa o trace logger dos drivers para criar links que o software não irá verificar. Desta maneira é possível executar código com privilégios de administrador.
- CVE-2019-5684 – Resumindo, utilizando shaders cuidadosamente criados para causar acesso fora dos limites ao array de texturas, pode levar à negação de serviço ou execução de código.
- CVE-2019-5685 – Vulnerabilidade que também usa shaders cuidadosamente criados para causar acesso fora dos limites ao array temporário local do shader, possivelmente levando a negação de serviço ou execução de código.
- CVE-2019-5686 – Vulnerabilidade oculta no manipulador de camada do modo kernel DxgkDdiEscape. Usa diferentes estruturas de dados e funções da API do DirectX que nem sempre são válidas, levando à negação de serviço se a função da API ou estrutura de dados estiver incorreta.
- CVE-2019-5687 – Também é um problema no manipulador de camada de modelo do kernel para o DxgkDdiEscape. Pode colocar o sistema em risco se forem usadas permissões padrão incorretas para um objeto. Isso pode levar à divulgação de informações ou negação de serviço.