0
0
Os Game Ready Driver 431.60 e os Quadro Driver Release 431.70 corrigem cinco vulnerabilidades de segurança na versão Windows. A Nvidia anuncia que a falha menos severa é a CVE-2019-5687, com um score de 5,2 (em 10 pontos possíveis), e que envolve tirar partido da forma como o kernel funciona para o DxgkDdiEscape e que pode resultar num ataque de negação de serviço.
No espetro oposto, de mais severa, está a falha CVE-2019-5683, com uma pontuação de 8,8 e que envolve uma falha no trace logger do driver de vídeo. Um atacante pode, no limite, ganhar acesso ao sistema usando um link de ataque e que pode, depois, levar à execução de código e a obter mais privilégios no sistema.
A Nvidia recomenda a consulta do fórum específico para esta atualização na sua página oficial e explica que as falhas podem ser mais ou menos severas de acordo com a configuração final do sistema do utilizador.
Os drivers que corrigem as vulnerabilidades já estão disponíveis para download no site oficial da Nvidia.