{"id":228896,"date":"2020-02-29T12:13:31","date_gmt":"2020-02-29T11:13:31","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=228896"},"modified":"2020-02-29T16:54:44","modified_gmt":"2020-02-29T15:54:44","slug":"nvidia-fixt-kritische-schwachstelle-in-windows-gpu-treiber-28-2-2020","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/02\/29\/nvidia-fixt-kritische-schwachstelle-in-windows-gpu-treiber-28-2-2020\/","title":{"rendered":"NVIDIA fixt kritische Schwachstelle in Windows GPU-Treiber (28.2.2020)"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>[<a href=\"https:\/\/borncity.com\/win\/2020\/02\/29\/nvidia-fixes-critical-vulnerability-in-windows-gpu-driver-2-28-2010\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Hersteller Nvidia hat gerade einen kritische Schwachstelle in seinem Windows GPU-Grafiktreiber durch ein Update behoben. Die Schwachstellen konnten zu einer Privilegien-Erh\u00f6hung und einer Code-Ausf\u00fchrung oder Informationsdiebstahl f\u00fchren. <\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg08.met.vgwort.de\/na\/5a9ebcef27cf4acf91cec3ca50de97b5\" width=\"1\" height=\"1\"\/>Das Update wurde am Freitag, den 28. Februar 2020 bereitgestellt, wie ich nachfolgendem Tweet von Bleeping Computer entnehme. <\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"en\" dir=\"ltr\">NVIDIA Fixes High Severity Flaw in Windows GPU Display Driver &#8211; by <a href=\"https:\/\/twitter.com\/serghei?ref_src=twsrc%5Etfw\">@serghei<\/a><a href=\"https:\/\/t.co\/9JTqOa0vJE\">https:\/\/t.co\/9JTqOa0vJE<\/a><\/p>\n<p>\u2014 BleepingComputer (@BleepinComputer) <a href=\"https:\/\/twitter.com\/BleepinComputer\/status\/1233486375258853380?ref_src=twsrc%5Etfw\">February 28, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p>Das Treiberupdate f\u00fcr den GPU-Grafiktreiber behebt gleich mehrere Sicherheitsl\u00fccken mit hohem und mittlerem Schweregrad.<\/p>\n<h2>Die Sicherheitsl\u00fccken <\/h2>\n<p>Die beiden Schwachstellen in den Windows GPU-Grafiktreibern besitzen die CVSS V3-Basisbewertungen von 6,7 bis 8,4. Drei NVIDIA vGPU-Softwarefehler haben dagegen eine Schweregradbewertung zwischen 5,5 und 7,8 erhalten. Auf ungepatchten Systemen ergeben sich folgende Risiken:<\/p>\n<ul>\n<li>Lokale Angreifer k\u00f6nnen ihre Privilegien ausweiten, ohne dass eine Benutzerinteraktion erforderlich ist.  <\/li>\n<li>Lokale Angreifer k\u00f6nnten nicht gepatchte Rechner durch Ausl\u00f6sen von Denial-of-Service-Angriffen vor\u00fcbergehend unbrauchbar zu machen, oder b\u00f6sartigen Code auszuf\u00fchren oder auf sensible Informationen auf den Zielsystemen zuzugreifen.<\/li>\n<\/ul>\n<p>Gl\u00fccklicherweise erfordern alle Schwachstellen, dass der Angreifer bereit lokal aktiv sein muss, eine Remote-Ausnutzung ist nicht m\u00f6glich. Nachfolgende Tabelle enth\u00e4lt eine Auflistung der Schwachstellen.<\/p>\n<p><strong>CVEs for NVIDIA GPU Display Driver<\/strong><\/p>\n<table cellspacing=\"0\" cellpadding=\"2\" width=\"640\" border=\"1\">\n<tbody>\n<tr>\n<td valign=\"top\" width=\"120\"><strong>CVE<\/strong><\/td>\n<td valign=\"top\" width=\"451\"><strong>Description<\/strong><\/td>\n<td valign=\"top\" width=\"68\"><strong>Base Score<\/strong><\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"120\"><a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=2020-5957\" target=\"_blank\" rel=\"noopener noreferrer\">CVE\u20112020\u20115957<\/a><\/td>\n<td valign=\"top\" width=\"451\">NVIDIA Windows GPU Display Driver contains a vulnerability in the NVIDIA Control Panel component in which an attacker with local system access can corrupt a system file, which may lead to denial of service or escalation of privileges.<\/td>\n<td valign=\"top\" width=\"68\">8.4<\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"120\"><a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=2020-5958\" target=\"_blank\" rel=\"noopener noreferrer\">CVE\u20112020\u20115958<\/a><\/td>\n<td valign=\"top\" width=\"451\">NVIDIA Windows GPU Display Driver contains a vulnerability in the NVIDIA Control Panel component in which an attacker with local system access can plant a malicious DLL file, which may lead to code execution, denial of service, or information disclosure.<\/td>\n<td valign=\"top\" width=\"68\">6.7<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p><strong>CVEs for NVIDIA vGPU Software<\/strong><\/p>\n<table cellspacing=\"0\" cellpadding=\"2\" width=\"640\" border=\"1\">\n<tbody>\n<tr>\n<td valign=\"top\" width=\"100\"><strong>CVE<\/strong><\/td>\n<td valign=\"top\" width=\"441\"><strong>Description<\/strong><\/td>\n<td valign=\"top\" width=\"98\"><strong>Base Score<\/strong><\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"100\"><a href=\"http:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=2020-5959\" target=\"_blank\" rel=\"noopener noreferrer\">CVE\u20112020\u20115959<\/a><\/td>\n<td valign=\"top\" width=\"441\">NVIDIA Virtual GPU Manager contains a vulnerability in the vGPU plugin, in which an input index value is incorrectly validated, which may lead to denial of service.<\/td>\n<td valign=\"top\" width=\"98\">7.8<\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"100\"><a href=\"http:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=2020-5960\" target=\"_blank\" rel=\"noopener noreferrer\">CVE\u20112020\u20115960<\/a><\/td>\n<td valign=\"top\" width=\"441\">NVIDIA Virtual GPU Manager contains a vulnerability in the kernel module (nvidia.ko), where a null pointer dereference may occur, which may lead to denial of service.<\/td>\n<td valign=\"top\" width=\"98\">6.5<\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"100\"><a href=\"http:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=2020-5961\" target=\"_blank\" rel=\"noopener noreferrer\">CVE\u20112020\u20115961<\/a><\/td>\n<td valign=\"top\" width=\"441\">NVIDIA vGPU graphics driver for guest OS contains a vulnerability in which an incorrect resource clean up on a failure path can impact the guest VM, leading to denial of service.<\/td>\n<td valign=\"top\" width=\"98\">5.5<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Nvidia hat <a href=\"https:\/\/nvidia.custhelp.com\/app\/answers\/detail\/a_id\/4996\/kw\/Security%20Bulletin\" target=\"_blank\" rel=\"noopener noreferrer\">diese Sicherheitswarnung<\/a> mit weiteren Details zu diesen Schwachstellen und dem Update freigegeben. Dort ist auch aufgelistet, welche Treiberversionen betroffen sind und welche Updates bereitstehen. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Hersteller Nvidia hat gerade einen kritische Schwachstelle in seinem Windows GPU-Grafiktreiber durch ein Update behoben. Die Schwachstellen konnten zu einer Privilegien-Erh\u00f6hung und einer Code-Ausf\u00fchrung oder Informationsdiebstahl f\u00fchren.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,185,301],"tags":[4328,3836,115,4315],"class_list":["post-228896","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-update","category-windows","tag-sicherheit","tag-software","tag-treiber","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/228896","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=228896"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/228896\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=228896"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=228896"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=228896"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}