漏洞信息详情

NVIDIA GeForce Experience和NVIDIA Windows GPU Display Driver local service provider组件代码问题漏洞

  • CNNVD编号:CNNVD-201911-493
  • 危害等级: 中危
  • CVE编号: CVE-2019-5695
  • 漏洞类型: 代码问题
  • 发布时间: 2019-11-08
  • 威胁类型: 本地
  • 更新时间: 2020-04-28
  • 厂        商:
  • 漏洞来源:

漏洞简介

NVIDIA Windows GPU Display Driver和NVIDIA GeForce Experience都是美国英伟达(NVIDIA)公司的产品。NVIDIA Windows GPU Display Driver是一款专用于Windows平台的图形处理器(GPU)显卡驱动程序。NVIDIA GeForce Experience是一套显卡自动更新工具.该产品能够自动更新显卡驱动程序,并支持显卡性能管理和优化等。

NVIDIA Windows GPU Display Driver和NVIDIA GeForce Experience中的local service provider组件存在安全漏洞,该漏洞源于程序没有验证路径或签名就直接加载Windows系统的DLLs。攻击者可利用该漏洞造成拒绝服务或泄露信息。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://nvidia.custhelp.com/app/answers/detail/a_id/4860

https://nvidia.custhelp.com/app/answers/detail/a_id/4907

参考网址

来源:CONFIRM

链接:https://nvidia.custhelp.com/app/answers/detail/a_id/4907

来源:CONFIRM

链接:https://nvidia.custhelp.com/app/answers/detail/a_id/4860

来源:MISC

链接:https://safebreach.com/Post/NVIDIA-GPU-Display-Drivers-for-Windows-and-GFE-Software-DLL-Preloading-and-Potential-Abuses-CVE-2019-5694-CVE-2019-5695

来源:support.lenovo.com

链接:https://support.lenovo.com/us/en/product_security/LEN-29419

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-5695

来源:www.ibm.com

链接:https://www.ibm.com/blogs/psirt/security-bulletin-nvidia-windows-and-linux-gpu-display-drivers-are-have-resolved-several-security-vulnerabilities-as-described-below/

来源:nvidia.custhelp.com

链接:https://nvidia.custhelp.com/app/answers/detail/a_id/4860

受影响实体

    暂无


漏洞信息快速查询

相关漏洞

更多