Типа "мы догадывались" см. #133. Телеметрия - палка о двух концах...

Компания NVIDIA исправила в NVIDIA GPU Display Driver три уязвимости, позволяющие злоумышленникам повысить свои привилегии на системе и выполнить код.

1. Уязвимость в обработчике функции DxgkDdiEscape на уровне режима ядра nvlddmkm.sys. Из-за отсутствия синхронизации общих данных в потоках (например, статических переменных) могут происходить непредвиденные изменения данных. Уязвимость позволяет злоумышленнику повысить свои привилегии, вызвать отказ в обслуживании или похищать данные. (CVE‑2019‑5675)

2. Уязвимость затрагивает установщик ПО и существует из-за некорректной загрузки системных DLL-библиотек Windows (без проверки пути или подписи). С ее помощью злоумышленник может внедрить двоичный код – осуществить так называемый «binary planting» или атаку предзагрузки DLL («DLL preloading attack»). Благодаря этому он может повысить свои привилегии на атакуемой системе. (CVE‑2019‑5676)

3. Уязвимость затрагивает обработчик функции DeviceIoControl на уровне режима ядра nvlddmkm.sys. Поскольку механизмы доступа к буферу, такие как индексы и указатели, используемые ПО для чтения данных в буфере, ссылаются на области памяти после доступа к буферу, возможен отказ в обслуживании. (CVE‑2019‑5677)

Уязвимости затрагивают драйверы* NVIDIA GeForce GTX, RTX, Quadro, NVS, Tesla. Во избежание атак с их эксплуатацией рекомендуется установить соответствующие обновления (см. таблицу по второй ссылке).

* Только OS Windows.

 Ссылки
1. [Только зарегистрированные и активированные пользователи могут просматривать ссылки. ]
2. [Только зарегистрированные и активированные пользователи могут просматривать ссылки. ]