О компании NVIDIA

  • НОВОСТИ NVIDIA
  • БЛОГ NVIDIA
  • ИНВЕСТОРЫ
Безопасность продуктов NVIDIA

Компания NVIDIA серьезно относится к проблемам безопасности и работает над их быстрой оценкой и решением. При сообщениях о проблемах безопасности NVIDIA обращается к соответствующим ресурсам для анализа, подтверждения и проведения мер по устранению выявленной проблемы. NVIDIA сотрудничает с сообществом службы безопасности, чтобы гарантировать должное обнаружение уязвимости продуктов и меры по устранению выявленных проблем.

 

УВЕДОМЛЕНИЯ О ПРОБЛЕМАХ БЕЗОПАСНОСТИ

 

О проблемах безопасности продуктов и сервисов NVIDIA можно сообщить здесь. Все заявки рассматриваются командой по обеспечению безопасности продуктов NVIDIA. В случае необходимости получения дальнейшей информации, с вами свяжется один из специалистов нашего отдела безопасности.

ОБРАТИТЕ ВНИМАНИЕ: Техническая поддержка этого продукта не доступна по этому адресу. Чтобы получить техническую поддержку, зайдите на вебсайт Технической поддержки NVIDIA.

 

УВЕДОМЛЕНИЯ БЕЗОПАСНОСТИ

 

Этот список содержит краткое описание потенциальных уязвимостей. Эти проблемы можно решить, обновив драйвера NVIDIA до последних версий.

Коротко (на английском) Впервые опубликовано Последнее обновление
CVE-2016-2556: Kernel driver escape can allow access to restricted functionality
Эта ошибка может повысить риск получения злоумышленником кода доступа к привилегированным ресурсам . Эта уязвимость может быть использована для эскалации привилегий, что может открыть доступ к личной информации или привести к отказу в обслуживании по причине израсходования всех системных ресурсов.
3/21/2016 3/21/2016
CVE-2016-2557: Kernel driver escape privileged memory access
Эта ошибка может повысить риск получения злоумышленником кода доступа к привилегированным ресурсам . Эта уязвимость может быть использована для доступа к неинициализированным областям памяти, что может привести к утечке информации, сбоям в работе системы и потенциальной эскалации привилегий.
3/21/2016 3/21/2016
CVE-2016-2558: Kernel driver escape allows untrusted pointer
Эта ошибка может повысить риск получения злоумышленником кода доступа к привилегированным ресурсам . Эта уязвимость может быть использована для доступа к неинициализированным областям памяти, что может привести к утечке информации, сбоям в работе системы и потенциальной эскалации привилегий.
3/21/2016 3/21/2016
Google Android Stagefright Multimedia Vulnerabilities
Мультмедиа-движок операционной системы Google Android, также известный как Stagefright (или libstagefright), подвержен уязвимостям, вследствие которых взломщик может вызвать отказ в обслуживании или выполнение произвольного кода с повышенными привилегиями.
20/11/2015 20/11/2015
CVE-2015-7866: NVIDIA CONTROL PANEL UNQUOTED PATH
Панель управления NVIDIA на Windows подвержена уязвимости в случае, когда путь к программе указан без кавычек, благодаря чему взломщик может получить повышенные привилегии.
18/11/2015 18/11/2015
CVE-2015-7865: STEREOSCOPIC 3D DRIVER SERVICE ARBITRARY RUN KEY CREATION
Служба 3D Vision nvSCPAPISvr.exe создает именованный канал, который может привести к повышению привилегий пользователя. В средах домена Windows эта уязвимость может быть использована на нескольких машинах, если взломщик имеет доступ к действующей учетной записи пользователя на одной из машин, подключенных к домену.
18/11/2015 18/11/2015
CVE-2015-7869: Unsanitized User Mode Input
Этот отчет описывает уязвимость безопасности уровня поддержки NVAPI в графических драйверах NVIDIA. Этот отчет также затрагивает проблему переполнения целочисленного значения в драйвере режима ядра.
18/11/2015 18/11/2015
MICROSOFT DETOURS SECURITY UPDATE
Ошибка в реализации библиотеки Detours потенциально может вести к снижению эффективности некоторых средств защиты ОС.
NVIDIA перевыпускает обновленную версию библиотеки Detours, чтобы решить эту проблему и обновить системы NVIDIA до последних версий исправлений Microsoft Detours.
18/11/2015 18/11/2015
CVE-2015-5950 Повреждение памяти из-за непроверенных указателей в драйвере дисплея NVIDIA
В графическом драйвере NVIDIA обнаружена уязвимость, используя которую, локальный непривилегированный пользователь может вызвать повреждение памяти ядра. Это может быть использовано для получения локальных привилегий ядра.
25/09/2015 25/09/2015
Уязвимость CVE-2015-3625: Повышение привилегий через разыменование указателя в драйвере ядра NVIDIA FreeBSD
Драйвер уровня ядра NVIDIA GPU для FreeBSD должным образом не проверяет указатели из пространства пользователя перед их разыменованием.
19/06/2015 19/06/2015
Уязвимость CVE-2015-1170: уязвимость проверки олицетворения в Windows
В некоторых случаях NVIDIA Display Driver при контрольной проверке ошибочно подтверждает достоверность уровня олицетворения.
02/03/2015 02/03/2015
CVE-2014-5332: УЯЗВИМОСТЬ ЯДРА LINUX В NVMAP
Кратковременная уязвимость использования освобожденной памяти компонента NVMap позволяет с помощью одного бита удалять данные из структур памяти. Чтобы воспользоваться настоящей уязвимостью, взломщику необходимо воспользоваться ситуацией гонки потоков и принудительно задать очищение структур памяти в процессе ядра, где всего один бит может быть использован в интересах взломщика.
15/01/2015 15/01/2015
CVE-2014-8298: GLX-INDIRECT (включая CVE-2014-8093, CVE-2014-8098)
Непрямой рендеринг GLX, поддерживаемый продуктами NVIDIA, подвержен уязвимостям в X.Org (CVE-2014-8093, CVE-2014-8098), а также CVE-2014-8298.
09/12/2014 11/12/2014

CVE-2014-0224: уязвимость в GameStream OpenSSL

Библиотека OpenSSL, использующаяся в GameStream, компоненте GeForce Experience до версии 2.1.1 и SHIELD Hub до версии 3.2.18713345, подвержена недавно обнаруженной уязвимости OpenSSL SSL/TLS MITM (CVE-2014-0224). В результате взломщик, воспользовавшийся этой уязвимостью, потенциально может похитить конфиденциальные данные сессии GameStream, включая пароль пользователя, или декодировать последующие сессии GameStream.

09/09/2014

09/09/2014

CVE-2014-0160: Уязвимость в Gamestream OpenSSL.

Библиотека OpenSSL, использующаяся в GameStream, компоненте GeForce Experience 2.0.0, имеет недавно обнаруженную уязвимость под названием Heartbleed. В результате взломщик, воспользовавшийся этой уязвимостью, может получить доступ с другого компьютера к процессорной памяти сервиса GameStream и потенциально похитить конфиденциальные данные сессии GameStream, включая пароль пользователя, или декодировать последующие сессии GameStream.

29/04/2014

29/04/2014

Уязвимость CVE-2013-5987: неавторизованный доступ к GPU.

Ошибка графического драйвера NVIDIA позволяет программному обеспечению в режиме неавторизованного пользователя получать доступ к GPU. Взломщик, воспользовавшийся этой уязвимостью, может получить контроль над используемой системой.

02/12/2013

02/12/2013

Уязвимость CVE-2013-0131: переполнение буфера в режиме "NoScanout" для драйвера GPU NVIDIA UNIX с курсором ARGB.

Когда драйвер NVIDIA для операционной системы Window X работает в режиме "NoScanout", и клиент Х устанавливает курсор ARGB, который больше ожидаемого размера (64x64 или 256x256, в зависимости от версии драйвера), драйвер переполняет буфер. Это может привести к отказу в обслуживании (например, к аварийному завершению программы сервера Х) или может использовано для исполнения произвольного кода. Так как сервер Х работает как setuid root во многих конфигурациях, злоумышленники могут воспользоваться этой уязвимостью в этих конфигурациях, чтобы получить полномочия пользователя root

02/04/2013

02/04/2013

Уязвимость службы NVIDIA Display Driver CVE-2013-0109

В связи с обнаруженной проблемой драйвера NVIDIA, злоумышленник, принудительно задав ошибки и переписав память, может потенциально расширить свои возможности и получить административный контроль над системой. Уязвимость связана со службой NVIDIA Display Driver и распространяется на драйверы NVIDIA для операционных систем Windows (Windows XP/Windows Vista/Windows 7/Windows 8 - 32 & 64-bit), начиная с выпуска драйверов 173.

22/02/2013

22/02/2013

Уязвимость службы NVIDIA Stereoscopic 3D Driver CVE-2013-0110

NVIDIA подтвердила проблему безопасности службы NVIDIA Stereoscopic 3D Driver (nvSCPAPISvr.exe), вследствие которой злоумышленник потенциально мог расширить свои возможности, внеся командный файл в путь сохранения данной службы. Обнаруженная проблема заключалась в том, что служба использовала путь сохранения без кавычек, содержащий по меньшей мере один пробел.

22/02/2013

22/02/2013

Уязвимость службы NVIDIA Update Service Daemon CVE-2013-0111

NVIDIA подтвердила проблему безопасности службы NVIDIA Update Service Daemon (daemonu.exe), вследствие которой злоумышленник потенциально мог расширить свои возможности, внеся командный файл в путь сохранения данной службы. Обнаруженная проблема заключалась в том, что служба использовала путь сохранения без кавычек, содержащий по меньшей мере один пробел.

22/02/2013

22/02/2013

Уязвимость графического драйвера NVIDIA UNIX CVE-2012-4225

Графические драйверы NVIDIA UNIX до версий 295.71 и 304.32 позволяют локальным пользователям записывать произвольные ячейки физической памяти и получать расширенные возможности, изменяя окно VGA через /dev/nvidia0.

02/08/2012

20/02/2013

Уязвимость безопасности в драйвере NVIDIA UNIX CVE-2012-0946

Эта уязвимость позволяет взломщику, который получил доступ для чтения и записи к узлам GPU, переконфигурировать GPU, чтобы получить доступ к произвольной памяти системы.

04/04/2012

06/08/2012

Уязвимость графического драйвера NVIDIA UNIX CVE-2006-5379

Ускоренная функциональность рендеринга двоичных графических драйверов NVIDIA для Linux версии 8774 и 8762 позволяет местным или удаленным взломщикам реализовать произвольный код через значение большой ширины исходно глифа, что может быть использовано для перезаписи произвольных ячеек памяти.

18/10/2006

20/02/2013

 
О компании NVIDIA

Визуальные вычисления
История развития NVIDIA
Биографии руководства
Работа в NVIDIA
Место расположения NVIDIA
Политика поведения

Информация о
компании

Новости NVIDIA
Блог NVIDIA
Инвесторы
Партнерская
Программа NVIDIA

Политика поведения
компании NVIDIA

Юридическая информация
Правила работы с социальными
онлайн сервисами

Политика конфиденциальности
Безопасность продуктов

Ссылки по теме

Исследования NVIDIA
Партнеры NVIDIA
Связи с образовательными
учреждениями

Отправить запрос

Мы в социальных сетях

VKontakte VKontakte

YouTube YouTube

Twitter Twitter

Instagram Instagram

NVIDIA Blog Блог NVIDIA