NVIDIA发布了GPU显示驱动程序安全更新，以修复五个高和中等严重性漏洞，这些漏洞可能导致本地代码执行，权限升级以及易受攻击的Windows计算机上的拒绝服务。

NVIDIA今天修补的所有安全漏洞都需要本地用户访问，并且不能被远程利用，潜在的攻击者不得不依赖用户交互来执行旨在利用未修补的显示驱动程序的机器上的一个固定错误的恶意代码。

NVIDIA建议用户通过应用NVIDIA驱动程序下载 --https://www.nvidia.com/Download/index.aspx页面上提供的安全更新来更新其GeForce，Quadro，NVS和Tesla Windows GPU显示驱动  程序。

严重等级高的安全问题

问题来自于CVSS V3基础分数从5.2到8.8，其中三个已经从NVIDIA接受了高度严重性风险评估，而另外两个已经被分配了中等风险基础分数，所有这些都影响了Windows机器。

通过滥用这些GPU显示驱动程序漏洞，潜在攻击者可以升级其权限，从而可以获得超过最初由受感染系统授予的默认权限的权限。

这些漏洞还允许它们通过触发拒绝服务状态或在受感染的Windows系统上本地执行恶意代码来使易受攻击的计算机暂时无法使用。

下面列出了NVIDIA作为2019年8月安全更新的一部分修复的软件安全问题，以及公司为每个安全更新分配的完整描述和CVSS V3基本分数。

CVE描述基本分数CVE-2019-5683NVIDIA Windows GPU显示驱动程序包含用户模式视频驱动程序跟踪记录器组件中的漏洞。当攻击者可以访问系统并创建硬链接时，该软件不会检查硬链接攻击。此行为可能导致代码执行，拒绝服务或特权升级。https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-56838.8CVE-2019-5684NVIDIA Windows GPU显示驱动程序包含DirectX驱动程序中的漏洞，其中特制的着色器可能导致输入纹理数组的越界访问，这可能导致拒绝服务或代码执行。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-56847.8CVE-2019-5685NVIDIA Windows GPU显示驱动程序包含DirectX驱动程序中的漏洞，其中特制的着色器可能导致对着色器本地临时数组的越界访问，这可能导致拒绝服务或代码执行。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-56857.8CVE-2019-5686NVIDIA Windows GPU显示驱动程序在DxgkDdiEscape的内核模式层（nvlddmkm.sys）处理程序中包含一个漏洞，其中软件使用API函数或数据结构，其方式依赖于并不总是保证有效的属性，这可能是导致拒绝服务。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-56865.6CVE-2019-5687NVIDIA Windows GPU显示驱动程序在DxgkDdiEscape的内核模式层（nvlddmkm.sys）处理程序中包含一个漏洞，其中对对象的默认权限的错误使用将其暴露给非预期的actor，这可能导致信息泄露或拒绝服务。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-56875.2