Wouter Hoeffnagel - 14 november 2019

Ernstige lekken in NVIDIA-drivers en software gedicht

NVIDIA verhelpt met behulp van patches enkele ernstige beveiligingsproblemen in Windows-drivers voor zijn grafische kaarten en zijn GeForce Experience software. De problemen geven aanvallers onder meer de mogelijkheid verhoogde rechten te bemachtigen of een denial of service-aanval op te zetten.

De beveiligingsproblemen kunnen vooral worden uitgebuit door aanvallers die lokale toegang hebben tot een systeem waarop kwetsbare software wordt gebruikt. Aanvallers kunnen de kwetsbaarheden echter op afstand uitbuiten indien zij slachtoffers weten te overtuigen een malafide bestand te openen. De drie ernstige beveiligingslekken in NVIDIA-drivers zijn geïdentificeerd als CVE?2019?5690, CVE?2019?5691 en CVE?2019?5692. De lekken hebben allen te maken met de 'kernel mode layer handler' van de NVIDIA Windows GPU Display Driver.

NVIDIA Geforce Experience

Daarnaast is ook een ernstig lek in NVIDIA Geforce Experience gedicht. Het gaat om een lek die indien GameStream is ingeschaked aanvaller smet lokale toegang de mogelijkheid geeft DLL's van een grafische driver van Intel te installeren, zonder dat hierbij het pad of de signature wordt gecontroleerd. Dit wordt ook wel 'binary planting' of een 'DLL preloading attack' genoemd en maakt het onder meer mogelijk een denial of service-aanval uit te voeren op het systeem, informatie te stelen of rechten op te hogen.

Ook een reeks andere - minder ernstige - kwetsbaarheden zijn gedicht. Een volledige overzicht is te vinden in de security advisory van NVIDIA voor grafische drivers en de security advisory voor NVIDIA Geforce Experience.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024