NVIDIA vá một số lỗ hổng có tính rủi ro cao trong các trình điều khiển GPU Display

Nhà sản xuất CPU cho biết, tổng cộng có 8 lỗ hổng đã được xử lý trong các bản vá này, 5 lỗ hổng có chỉ số CVSS là 8,8. Việc khai thác các lỗ hổng này có thể dẫn tới thực thi mã, từ chối dịch vụ hoặc leo thang các đặc quyền trong những hệ thống bị ảnh hưởng.

CVE‑2019‑5665, lỗ hổng đầu tiên được tìm thấy trong thành phần3D vision của trình điều khiển GPU display. Lỗ hổng ảnh hưởng tới phần mềm dịch vụ âm thanh nổi, dẫn tới không kiểm tra các kết nối phần cứng khi mở tệp tin.

Lỗ hổng thứ 2 làCVE‑2019‑5666, ảnh hưởng tới lớp cấu trúc của nhân (kernel mode - nvlddmkm.sys) sinh ra lệnh ngữ cảnh DDI DxgkDdiCreateContext. Lỗ hổng gây xác thực không đúng đầu vào hoặc các chỉ mục không đáng tin cậy để đảm bảo chỉ số tham chiếu hợp lệ trong mảng.

Trong khi đó, CVE‑2019‑5667 là một lỗi trong trình xử lý cấu trúc nhân (nvlddmkm.sys) của DxgkDdiSetRootPageTable, cònCVE‑2019‑5668  ảnh hưởng tới trình xử lý lớp cấu trúc nhân (nvlddmkm.sys) củaDxgkDdiSubmitCommandVirtual. 

Lỗ hổng nghiêm trọng cao thứ 5 là CVE‑2019‑5669, nằm trong trình xử lý lớp cấu trúc nhân củaDxgkDdiEscape. Khi lợi dụng hoạt động tuần tự để đọc hoặc ghi vào bộ đệm, phần mềm sử dụng giá trị độ dài không chính xác nên truy nhập ngoài vùng bộ nhớ.

Một lỗ hổng quan trọng khác mà NVIDIA xử lý trong các bản vá là CVE‑2019‑5670. Lỗ hổng này cũng ảnh hưởng tới trình xử lý lớp cấu trúc nhân củaDxgkDdiEscape và là nguyên nhân gây ra phần mềm truy nhập ngoài vùng bộ nhớ đệm. Điều này dẫn đến từ chối dịch vụ, leo thang các quyền, thực thi mã hoặc lộ lọt thông tin.

Một lỗ hổng khác làCVE‑2019‑5671, một lỗ hổng gây từ chối dịch vụ trong trình điều khiển lớp cấu trúc nhân (nvlddmkm.sys) của DxgkDdiEscape.

Lỗ hổng cuối cùng là CVE‑2018‑6260, nơi ứng dụng xử lý dữ liệu trênGPU có thể truy nhập thông qua một kênh được hiển thị bởi bộ tính toán hiệu xuất GPU. Khai thác lỗ hổng này cần phải có quyền truy nhập của người dùng nội bộ. Lỗ hổng cũng ảnh hưởng tới Linux, FreeBSD và Solaris