绘图芯片龙头Nvidia近日修补了3个位于GPU显示器驱动程序的严重漏洞,相关漏洞可能造成服务阻断、权限扩张、信息披露,以及程序执行,影响支持Windows操作系统的GeForce、Quadro、NVS及Tesla等系列的GPU显示器驱动程序,并呼吁用户尽快更新。
这3个漏洞分别是CVE‑2019‑5675、CVE‑2019‑5676与CVE‑2019‑5677。其中的CVE‑2019‑5675存在于Nvidia Windows GPU Display Driver,其中核心模式层的DxgkDdiEscape处理机制,使其无法适当地同步共享数据,而造成服务阻断、权限扩张或信息披露。
CVE‑2019‑5676漏洞,则是藏匿在Nvidia Windows GPU Display Driver的安装软件上,可在未验证路径或签章等情况下,错误地加载Windows系统的DLL文件,将使黑客能通过程序执行来扩张权限。
至于CVE‑2019‑5677也出现在核心模式层,但出错的是DeviceIoControl处理机制,当驱动程序通过缓冲访问功能读取缓冲区时,可能造成服务阻断。
包括GeForce、Quadro、NVS及Tesla等系列的GPU显示器驱动程序都受到影响,用户可根据自己的GPU型号下载及更新驱动程序。