أصدرت Nvidia شركة تصنيع الرقاقات الرسومية (carte graphique) ثلاث تصحيحات للثغرات الموجودة في برنامج تشغيل العرض GPU مما قد يؤدي إلى الكشف عن المعلومات ورفض الخدمة (DoS) في أجهزة Windows المتأثرة.

أخطر العيوب هو CVE ‑ 2019‑5675 يمكن استغلاله لشن هجمات DoS التي يمكن أن تشل النظام فضلاً عن إعطاء المهاجمين تصعيدًا للامتيازات والكشف عن معلومات النظام. ويوجد عيب آخر هو CVE ‑ 2019‑5676 في برنامج تثبيت برنامج التشغيل كما تم تصنيفه أيضًا بدرجة عالية من الخطورة. ويقوم البرنامج بشكل غير صحيح بتحميل مكتبات الارتباط الحيوي لنظام Windows DLL دون التحقق من صحة مسارها أو توقيعها. قد يؤدي ذلك إلى تمكين هجوم تحميل DLL مسبقًا حيث يتحكم المهاجم في مسار بحث DLL ويضع نسخة ضارة منه في هذا الدليل، مما يؤدي إلى تصعيد الامتياز من خلال تنفيذ التعليمات البرمجية.

العيب الاخير هو CVE ‑ 2019-5677 الذي يمكن أن يؤدي إلى DoS. يوجد هذا الخلل أيضًا في معالج طبقة وضع kernel nvlddmkm.sys الخاص ببرنامج التشغيل لواجهة DeviceIoControl. البرنامج في هذا المكون يقرأ من المخزن المؤقت باستخدام آليات الوصول إلى المخزن المؤقت مثل الفهارس أو المؤشرات التي تشير إلى مواقع الذاكرة بعد المخزن المؤقت المستهدف والتي قد تؤدي إلى رفض الخدمة.

Nvidia تشجع المستخدمين على تحديث برنامج التشغيل الخاص بهم لانه توجد تصحيحات حاليًا للإصدارات المختلفة من GeForce و Tesla.

المصدر : هنا