Nvidia：GeForce Experience和GPU驱动程序中的漏洞

　　Nvidia GeForce Experience和GPU驱动程序中存在几个严重漏洞，这些漏洞使本地攻击者可以增加特权。Nvidia提供了驱动程序更新。

　　安全公告2019年11月7日

　　在有关GeForce Experience驱动程序和GPU驱动程序的两个安全公告中，制造商警告了许多漏洞。这些允许本地升级特权，但是无法进行远程攻击。

　　GeForce Experience驱动程序漏洞

　　下面是对GeForce Experience驱动程序漏洞的描述：

　　描述 基本分数

　　CVE 2019 5701 启用GameStream时，NVIDIA GeForce Experience包含一个漏洞，在该漏洞中，具有本地系统访问权限的攻击者可以加载Intel图形驱动程序DLL，而无需验证路径或签名(也称为二进制植入或DLL预加载攻击)，这可能导致拒绝服务，信息披露或通过代码执行提升特权。AV：L / AC：L / PR：L / UI：N / S：U / C：H / I：H / A 7.8

　　CVE 2019 5689 NVIDIA GeForce Experience在Downloader组件中包含一个漏洞，具有本地系统访问权限的用户可以制作可允许恶意文件下载和保存的输入，此行为可能导致代码执行，拒绝服务或信息泄露。AV：L / AC：H / PR：L / UI：R / S：U / C：H / I：H / A：H 6.7

　　CVE 2019 5695 NVIDIA GeForce Experience在本地服务提供商组件中包含一个漏洞，具有本地系统和特权访问权限的攻击者可以在不验证路径或签名的情况下错误地加载Windows系统DLL(也称为二进制植入或DLL预加载攻击)，这可能导致通过代码执行来拒绝服务或信息泄露。AV：L / AC：L / PR：H / UI：R / S：U / C：H / I：H / A：H 6.5

　　受影响的是所有版本

　　3.20.1 之前的Windows版GeForce Experience驱动程序包。对版本3.20.1的更新修复了这些漏洞。

　　带有更改日志的Geforce Experience驱动程序更新页面

　　NVIDIA GPU显示驱动程序漏洞

　　以下是NVIDIA GPU显示驱动程序漏洞的描述：

　　CVE 描述 基本分数

　　CVE 2019 5690 NVIDIA Windows GPU显示驱动程序在内核模式层(nvlddmkm.sys)处理程序中包含一个漏洞，在该漏洞中，DxgkDdiEscape未验证输入缓冲区的大小，这可能导致拒绝服务或特权升级。

　　AV：L / AC：L / PR：L / UI：N / S：U / C：H / I：H / A：H 7.8

　　CVE 2019 5691 NVIDIA Windows GPU显示驱动程序在内核模式层(nvlddmkm.sys)处理程序中包含一个漏洞，在该漏洞中DxgkDdiEscape取消引用了NULL指针，这可能导致拒绝服务或特权升级。AV：L / AC：L / PR：L / UI：N / S：U / C：H / I：H / A：H 7.8

　　CVE 2019 5692 NVIDIA Windows GPU显示驱动程序在内核模式层(nvlddmkm.sys)处理程序中包含一个漏洞，在该漏洞中，DxgkDdiEscape产品在计算或使用数组索引时使用不受信任的输入，这可能导致特权提升或服务拒绝。 AV：L / AC：L / PR：L / UI：N / S：U / C：N / I：H / A：H 7.1

　　CVE 2019 5693 NVIDIA Windows GPU显示驱动程序在内核模式层(nvlddmkm.sys)中包含一个漏洞，程序会在该漏洞中访问或使用未经初始化的指针，这可能导致拒绝服务。AV：L / AC：L / PR：L / UI：N / S：C / C：N / I：N / A：H 6.5

　　CVE 2019 5694 NVIDIA Windows GPU显示驱动程序在NVIDIA控制面板中包含一个漏洞，其中该漏洞在不验证路径或签名的情况下错误地加载了Windows系统DLL(也称为二进制植入或DLL预加载攻击)，这可能导致通过拒绝服务或信息泄露代码执行。攻击者需要本地系统访问。AV：L / AC：L / PR：H / UI：R / S：U / C：H / I：H / A：H 6.5

　　CVE 2019 5695 NVIDIA Windows GPU显示驱动程序在本地服务提供商组件中包含一个漏洞，具有本地系统和特权访问权限的攻击者可以在不验证路径或签名的情况下错误地加载Windows系统DLL(也称为二进制植入或DLL预加载攻击)，该漏洞可能通过代码执行导致拒绝服务或信息泄露。AV：L / AC：L / PR：H / UI：R / S：U / C：H / I：H / A：H 6.5

　　CVE 2019 5696 NVIDIA Virtual GPU Manager包含一个漏洞，在该漏洞中，来宾VM提供大小不正确的缓冲区会导致GPU越界访问，这可能会导致拒绝服务。

　　AV：L / AC：L / PR：L / UI：N / S：U / C：N / I：N / A：H 5.5

　　CVE 2019 5697 NVIDIA Virtual GPU Manager包含一个漏洞，在该漏洞中，它可能授予来宾访问其不拥有的内存的权限，这可能导致信息泄露或服务被拒绝。

　　AV：L / AC：L / PR：L / UI：N / S：U / C：L / I：L / A：L 5.3

　　CVE 2019 5698 NVIDIA Virtual GPU Manager在vGPU插件中包含一个漏洞，其中输入索引值的验证不正确，这可能导致拒绝服务。AV：L / AC：L / PR：H / UI：N / S：U / C：N / I：L / A：H 5.1

　　下表列出了所有适用于Windows的NVIDIA GPU显示驱动程序包

　　解决的CVE 软件产品 操作系统 受影响的版本 更新版本

　　CVE 2019 5690

　　CVE 2019 5691

　　CVE 2019 5692

　　CVE 2019 5693

　　CVE 2019 5695 GeForce 视窗 441.12之前的所有R440版本 441.12

　　NVS Quadro 视窗 441.12之前的所有R440版本 441.12

　　所有R430版本 将于2019年11月18日当周

　　所有R418版本 将于2019年11月18日当周

　　特斯拉 视窗 所有R440版本 将于2019年11月18日当周

　　所有R418版本 将于2019年11月18日当周

　　CVE 2019 5690

　　CVE 2019 5691

　　CVE 2019 5692

　　CVE 2019 5693

　　CVE 2019 5694

　　CVE 2019 5695 NVS Quadro 视窗 所有R390版本 将于2019年11月18日当周

　　根据上表，驱动程序更新不适用于所有产品，该更新宣布为2019年11月18日。