南宫NG娱乐

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】NVIDIA多个清静误差

宣布时间 2021-01-11

0x00 误差概述

NVIDIA是GPU(图形处置惩罚器)的发明者,也是人工智能盘算的引领者。。

2021年01月07日，，，，NVIDIA宣布了多个清静更新，，，，本次更新修复了NVIDIA GPU显示驱动程序中的6个清静误差和vGPU治理软件中的10个清静误差，，，，这些误差会影响Windows和Linux系统，，，，最终导致拒绝效劳、权限提升、数据改动或信息泄露。。

0x01 误差详情

本次共宣布的16个清静误差中，，，，其中有11个评级为高危，，，，如下：

CVE ID	形貌	基天职数	产品
CVE?2021?1051	用于Windows的NVIDIA GPU显示驱动`nvlddmkm.sys`程序在DxgkDdiEscape的内核模式层（）处置惩罚程序中包括一个误差，，，，在该误差中执行操作可能会导致拒绝效劳或权限提升。。	8.4	NVIDIA GPU
CVE?2021?1052	适用于Windows和Linux的NVIDIA GPU显示驱动`nvlddmkm.sys`程序在DxgkDdiEscape或IOCTL的内核模式层（）处置惩罚程序中包括一个误差，，，，其中用户模式客户端可以会见旧有权限的API，，，，这可能导致拒绝效劳、权限升级和信息泄露。。	7.8	NVIDIA GPU
CVE?2021?1053	适用于Windows和Linux的NVIDIA GPU显示驱动`nvlddmkm.sys`程序在DxgkDdiEscape或IOCTL的内核模式层（）处置惩罚程序中包括一个误差，，，，其中对用户指针的不准确验证可能会导致拒绝效劳。。	6.6	NVIDIA GPU
CVE?2021?1054	适用于Windows的NVIDIA GPU显示驱动`nvlddmkm.sys`程序在DxgkDdiEscape的内核模式层（）处置惩罚程序中包括一个误差，，，，当加入者实验会见资源或执行操作时，，，，该软件不执行或不准确地执行授权检查，，，，这可能导致拒绝效劳。。	6.5	NVIDIA GPU
CVE?2021?1055	适用于Windows的NVIDIA GPU显示驱动`nvlddmkm.sys`程序在DxgkDdiEscape的内核模式层（）处置惩罚程序中包括一个误差，，，，其中会见控制不当可能导致拒绝效劳和信息泄露。。	5.3	NVIDIA GPU
CVE?2021?1056	用于Linux的NVIDIA GPU显示驱动程序在内核模式层（`nvidia.ko`）中包括一个误差，，，，在该误差中，，，，它没有完全遵守操作系统文件系统提供GPU装备级隔离的权限，，，，这可能导致拒绝效劳或信息泄露。。	5.3	NVIDIA GPU
CVE?2021?1057	NVIDIA vGPU治理器在vGPU插件中包括一个误差，，，，该误差使访客可以分派一些未经访客授权的资源，，，，这可能导致完整性和神秘性丧失、拒绝效劳或信息泄露。。	7.8	NVIDIA VGPU
CVE?2021?1058	NVIDIA vGPU软件在来宾内核模式驱动程序和vGPU插件中包括一个误差，，，，在该误差中，，，，未验证输入数据巨细，，，，这可能会导致数据改动或拒绝效劳。。	7.8	NVIDIA VGPU
CVE?2021?1059	NVIDIA vGPU治理器在vGPU插件中包括一个误差，，，，该误差中的输入索引未履历证，，，，这可能导致整数溢出，，，，进而可能导致数据改动、信息泄露或拒绝效劳。。	7.8	NVIDIA VGPU
CVE?2021?1060	NVIDIA vGPU软件在来宾内核模式驱动程序和vGPU插件中包括一个误差，，，，该误差中的输入索引未履历证，，，，这可能导致数据改动或拒绝效劳。。	7.8	NVIDIA VGPU
CVE?2021?1061	NVIDIA vGPU治理器在vGPU插件中包括一个误差，，，，在这种情形下，，，，竞争状态可能导致vGPU插件继续使用之前经由验证的，，，，已更改的资源，，，，从而可能导致拒绝效劳或信息泄露。。	7.8	NVIDIA VGPU
CVE?2021?1062	NVIDIA vGPU治理器在vGPU插件中包括一个误差，，，，该误差中的输入数据长度未履历证，，，，这可能导致数据改动或拒绝效劳。。	7.8	NVIDIA VGPU
CVE?2021?1063	NVIDIA vGPU治理器在vGPU插件中包括一个误差，，，，该误差中的输入偏移未经由验证，，，，这可能导致缓冲区溢出，，，，进而导致数据改动、信息泄露或拒绝效劳。。	7.8	NVIDIA VGPU
CVE?2021?1064	NVIDIA vGPU治理器在vGPU插件中包括一个误差，，，，其中该误差从不受信任的泉源获取值，，，，将该值转换为指针，，，，然后作废对效果指针的引用，，，，这可能导致信息泄露或拒绝效劳。。	7.8	NVIDIA VGPU
CVE?2021?1065	NVIDIA vGPU Manager在vGPU插件中包括一个误差，，，，该误差中的输入数据未履历证，，，，这可能会导致数据改动或拒绝效劳。。	7.8	NVIDIA VGPU
CVE?2021?1066	NVIDIA vGPU Manager在vGPU插件中包括一个误差，，，，该误差中的输入数据未履历证，，，，这可能导致资源意外消耗，，，，进而导致拒绝效劳。。	5.5	NVIDIA VGPU

0x02 处置惩罚建议

现在，，，，NVIDIA已经修复了部分误差，，，，建议参考下表实时更新。。

NVIDIA GPU：

已修复的CVE ID	软件产品	操作系统	Driver Branch	受影响的版本	修复版本
CVE?2021?1051 CVE?2021?1052 CVE?2021?1053 CVE?2021?1054 CVE?2021?1055	GeForce	Windows	R460	461.09之前的所有版本	461.09
	NVIDIA RTX / Quadro、NVS	Windows	R460	461.09之前的所有版本	461.09
			R450	452.77之前的所有版本	452.77
			R390	392.63之前的所有版本	392.63
	Tesla	Windows	R460	461.09之前的所有版本	461.09
			R450	452.77之前的所有版本	452.77
			R418	427.11之前的所有版本	427.11

已修复的CVE ID	软件产品	操作系统	Driver Branch	受影响的版本	修复版本
CVE?2021?1052 CVE?2021?1053 CVE?2021?1056	GeForce	Linux	R460	460.32.03之前的所有版本	460.32.03
	GeForce	Linux	R450	450.102.04之前的所有版本	450.102.04
	NVIDIA RTX / Quadro、NVS	Linux	R460	460.32.03之前的所有版本	460.32.03
			R450	450.102.04之前的所有版本	450.102.04
			R390	390.141之前的所有版本	390.141
	Tesla	Linux	R460	所有版本	2021年1月18日宣布
			R450	所有版本	2021年1月18日宣布
			R418	所有版本	2021年1月18日宣布

NVIDIA vGPU：

已修复CVE ID	vGPU组件	操作系统	受影响版本		修复版本
已修复CVE ID	vGPU组件	操作系统	vGPU软件	Driver	vGPU软件	Driver
CVE?2021?1058 CVE?2021?1060	vGPU软件（访客驱动程序）	Windows	11.3之前的所有版本	452.77之前的所有版本	11.3	452.77


			8.6之前的所有版本	427.11之前的所有版本	8.6	427.11
	vGPU软件（访客驱动程序）	Linux	11.3之前的所有版本	450.102.04之前的所有版本	11.3	450.102.04
			11.3之前的所有版本	450.102.04之前的所有版本	11.3	450.102.04
			8.6之前的所有版本	418.181.07之前的所有版本	8.6	418.181.07
			8.6之前的所有版本	418.181.07之前的所有版本	8.6	418.181.07
CVE?2021?1057 CVE?2021?1058 CVE?2021?1059 CVE?2021?1060 CVE?2021?1061 CVE?2021?1062 CVE?2021?1063 CVE?2021?1064 CVE?2021?1065 CVE?2021?1066	vGPU软件（虚拟GPU治理器）	Citrix Hypervisor，，，，VMware vSphere，，，，红帽企业Linux KVM、Nutanix AHV	11.3之前的所有版本	450.102之前的所有版本	11.3	450.102
			11.3之前的所有版本	450.102之前的所有版本	11.3	450.102
			8.6之前的所有版本	418.181之前的所有版本	8.6	418.181
			8.6之前的所有版本	418.181之前的所有版本	8.6	418.181

0x03 参考链接

https://nvidia.custhelp.com/app/answers/detail/a_id/5142/kw/Security%20Bulletin

https://www.bleepingcomputer.com/news/security/nvidia-fixes-high-severity-flaws-affecting-windows-linux-devices/

0x04 时间线

2021-01-07 NVIDIA宣布清静更新

2021-01-11 VSRC宣布清静通告

0x05 附录

CVSS评分标准官网：http://www.first.org/cvss/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 南宫NG娱乐版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】