NVIDIA Windows GPU Display Driver 代码问题漏洞

CVE编号

CVE-2020-5965

利用情况

暂无

补丁情况

N/A

披露时间

2020-06-25

漏洞描述

NVIDIA Windows GPU Display Driver是美国英伟达（NVIDIA）公司的一款专用于Windows平台的图形处理器（GPU）显卡驱动程序。 NVIDIA Windows GPU Display Driver（所有版本）中的DirectX 11 nvwgf2um/x.dll文件存在缓冲区错误漏洞。攻击者可利用该漏洞导致拒绝服务。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：https://nvidia.custhelp.com/app/answers/detail/a_id/5031

参考链接
https://nvidia.custhelp.com/app/answers/detail/a_id/5031

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	nvidia	geforce_firmware	*	From (including) 450	Up to (excluding) 451.48
	运行在以下环境
	系统	nvidia	nvs_firmware	*	From (including) 390	Up to (excluding) 392.61
	运行在以下环境
	系统	nvidia	nvs_firmware	*	From (including) 418	Up to (excluding) 426.78
	运行在以下环境
	系统	nvidia	nvs_firmware	*	From (including) 440	Up to (excluding) 443.18
	运行在以下环境
	系统	nvidia	nvs_firmware	*	From (including) 450	Up to (excluding) 451.48
	运行在以下环境
	系统	nvidia	quadro_firmware	*	From (including) 390	Up to (excluding) 392.61
	运行在以下环境
	系统	nvidia	quadro_firmware	*	From (including) 418	Up to (excluding) 426.78
	运行在以下环境
	系统	nvidia	quadro_firmware	*	From (including) 440	Up to (excluding) 443.18
	运行在以下环境
	系统	nvidia	quadro_firmware	*	From (including) 450	Up to (excluding) 451.48
	运行在以下环境
	系统	nvidia	tesla_firmware	*	From (including) 418	Up to (excluding) 426.78
	运行在以下环境
	系统	nvidia	tesla_firmware	*	From (including) 440	Up to (excluding) 443.18
	运行在以下环境
	系统	nvidia	tesla_firmware	*	From (including) 450	Up to (excluding) 451.48
	运行在以下环境
	硬件	nvidia	geforce	-	-
	运行在以下环境
	硬件	nvidia	nvs	-	-
	运行在以下环境
	硬件	nvidia	quadro	-	-
	运行在以下环境
	硬件	nvidia	tesla	-	-

CVSS3评分 5.5

• 攻击路径 本地
• 攻击复杂度 低
• 权限要求 低
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 无
• 完整性 无

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

CWE-ID	漏洞类型
CWE-125	跨界内存读

Exp相关链接

- avd.aliyun.com