مرکز آپا دانشگاه کردستان

انتشار وصله چندین آسیب‌پذیری موجود در درایور گرافیک NVIDIA

شرکت NVIDIA، وصله امنیتی پنج آسیب‌پذیری بسیار بحرانی را که منجر به اجرای کد محلی، ارتقای سطح دسترسی و ایجاد شرایط منع سرویس در سیستم می‌شود را ارائه داد. همه این 5 آسیب‌پذیری نیاز به دسترسی محلی کاربر دارند و نمی‌توانند از راه دور مورد بهره‌برداری قرار گیرند. پنج آسیب‌پذیری رفع شده به شرح زیر می‌باشد: • CVE 2019 5683: این آسیب‌پذیری با نمره 8.8 در مقیاس CVSS، در یکی از کامپوننت‌‌های این درایور وجود دارد و می‌تواند منجر به اجرای کد، ارتقای سطح دسترسی و ایجاد شرایط منع سرویس شود. • CVE 2019 5684: این آسیب‌پذیری با نمره 7.8 در مقیاس CVSS، در درایور DirectX وجود دارد و می‌تواند منجر به ایجاد شرایط منع سرویس و اجرای کد شود. • CVE 2019 5685: این آسیب‌پذیری با نمره 7.8 در مقیاس CVSS، در درایور DirectX وجود دارد و می‌تواند منجر به ایجاد شرایط منع سرویس و اجرای کد شود. • CVE 2019 5686: این آسیب‌پذیری با نمره 5.6 در مقیاس CVSS، در لایه حالت کرنل(nvlddmkm.sys) وجود دارد و بهره‌برداری موفقیت‌آمیز از آن می‌تواند منجر به شرایط منع سرویس شود. • CVE 2019 5687: این آسیب‌پذیری با نمره 5.2 در مقیاس CVSS، در لایه حالت کرنل(nvlddmkm.sys) وجود دارد و بهره‌برداری موفقیت‌آمیز از آن می‌تواند منجر به شرایط منع سرویس و همچنین افشای اطلاعات شود. به کاربران توصیه می‌شود که بلافاصله به‌روزرسانی امنیتی NVIDIA را برای درایورهای گرافیک GeForce ، Quadro ، NVS و Tesla اعمال کنند.