Эксплуатация проблем позволяет повышать привилегии на устройстве, выполнять произвольный код, проводить DoS-атаки и похищать информацию.
https://www.securitylab.ru/upload/ib...5853765453.jpg
Компания NVIDIA предупредила пользователей о пяти опасных уязвимостях в драйвере дисплея графического процессора, эксплуатация которых позволяет злоумышленникам повышать привилегии на устройстве, выполнять произвольный код, вызывать состояние «отказа в обслуживании» системы (DoS) и похищать информацию.
Программное обеспечение виртуального графического процессора NVIDIA (vGPU) также содержит ряд проблем, позволяющих провести аналогичные атаки.
Самая опасная уязвимость в драйвере дисплея графического процессора (CVE-2021-1074) получила оценку в 7,5 балла по шкале CVSS и содержится в установщике драйвера дисплея и позволяет злоумышленнику с доступом к локальной системе заменить ресурс приложения вредоносными файлами. Такая атака может привести к выполнению кода, повышению привилегий, DoS-атаке или раскрытию информации.
Другая проблема (CVE-2021-1075) в обработчике уровня режима ядра (nvlddmkm.sys) для DxgkDdiEscape связана с процессом разыменования указателя, содержащего недопустимое расположение памяти.
Программное обеспечение vGPU от NVIDIA содержит восемь различных уязвимостей. Первые четыре опасные проблемы связаны с некорректной проверкой вводимых данных и их использование может привести к раскрытию информации, подделке данных или DoS-атакам. Остальные четыре могут привести изменению данных, состоянию «отказа в обслуживании» системы или повышению привилегий.
NVIDIA выпустила исправления для устранения всех проблем.