NVIDIA显卡驱动曝出多安全漏洞,部分Windows和Linux设备受到影响

 上周,科技巨头Nvidia发布了Nvidia GPU Display Driver中的多个安全漏洞的安全更新。这10个安全漏洞的CVSS 评分在5.5到7.8之间,影响的设备包括Windows和Linux机器。

[[331503]]

漏洞分析

其中影响NVIDIA GPU显卡驱动的安全漏洞分别是:

CVE‑2020‑5962

CVE‑2020‑5962漏洞位于驱动的Nvidia Control Panel组件中,本地攻击者利用该漏洞可以破坏系统文件,引发DoS攻击或权限提升。

CVE‑2020‑5963

CVE‑2020‑5963 漏洞位于CUDA 驱动的 Inter Process Communication(进程间通信)API中,漏洞属于不当的访问安全漏洞,攻击者利用该漏洞可以进行代码执行、发起DoS攻击和信息泄露。

CVE‑2020‑5964

CVE‑2020‑5964漏洞是显卡驱动的服务主机组件中的错误,攻击者利用该漏洞可以绕过资源完整性检查,引发代码执行、服务拒绝、信息泄露攻击等。

CVE‑2020‑5965

CVE‑2020‑5965漏洞位于显卡的DirectX 11用户模式驱动中。攻击者利用精心伪造的着色器shader可以引发越界写、DoS等。目前该漏洞已被修复。

CVE‑2020‑5966

CVE‑2020‑5966是基于Windows的GPU显卡驱动的kernel模式层的漏洞,攻击者将空指针的间接引用武器化后可以进行权限提升或DoS 攻击。

CVE‑2020‑5967

CVE‑2020‑5967是驱动的UVM 服务的Linux版本中的安全漏洞,攻击者利用漏洞中的竞争条件错误可以引发DoS拒绝服务攻击。

其中边界限制错误、资源验证问题、缓存错误可以被滥用来进行代码执行、服务修改、权限提升和DoS攻击。

其中影响NVIDIA 虚拟GPU管理器中的vGPU插件的安全漏洞有:

CVE‑2020‑5968

CVE‑2020‑5968漏洞CVSS评分为7.8,其中软件没有对使用索引或指针访问的资源边界进行限制。攻击者利用该漏洞可以实现代码执行、DoS、权限提升或信息泄露。

CVE‑2020‑5969

CVE‑2020‑5969漏洞CVSS评分为7.8。由于在使用前没有验证共享的资源,导致竞争条件可能会引发DoS或信息泄露。

CVE‑2020‑5970

CVE‑2020‑5970漏洞CVSS评分为7.8。由于没有对输入数据大小进行验证,可能会导致DoS。

CVE‑2020‑5971

CVE‑2020‑5971漏洞CVSS评分为7.8。软件在使用缓存访问机制从缓存中读取数据可能会导致代码执行、DoS、权限提升、信息泄露等。

CVE‑2020‑5972

CVE‑2020‑5972漏洞CVSS评分为5.5分。由于本地指针变量没有初始化,而且之后可能会释放,引发DoS。

CVE‑2020‑5973

CVE‑2020‑5973漏洞CVSS评分为4.4分.攻击者利用该漏洞可以执行权限提升操作,并可能引发DoS。

漏洞影响和修复

漏洞影响Windows和 Linux vGPU客户驱动软件,包括Citrix Hypervisor、VMware vSphere、Red Hat Enterprise Linux with KVM和Nutanix AHV。

其中影响Windows机器的漏洞有:

 

其中影响Linux机器的漏洞有:

 

CVE‑2020‑5968, CVE‑2020‑5969, CVE‑2020‑5970, CVE‑2020‑5971, CVE‑2020‑5972, CVE‑2020‑5973漏洞目前已经发布了安全补丁。最新版本的vGPU 也将于7月6日发布。

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/136352.html<

(0)
管理的头像管理
上一篇2025-03-02 01:21
下一篇 2025-03-02 01:22

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注