Über NVIDIA

  • PARTNER-PROGRAMM
  • NVIDIA-NEWS
  • NVIDIA-BLOG
  • INVESTOREN
NVIDIA Produktsicherheit

NVIDIA nimmt das Thema Sicherheit sehr ernst und ist bestrebt, Sicherheitslücken schnell zu evaluieren und zu beheben. Wenn ein Sicherheitsproblem gemeldet wird, weist NVIDIA der Meldung sofort die notwendigen Ressourcen zu, um das Problem zu analysieren, zu validieren und zu beheben. NVIDIA arbeitet mit der Community für Datensicherheit zusammen um zu gewährleisten, dass produktbezogene Sicherheitslücken und Abhilfemaßnahmen veröffentlicht werden.

 

SICHERHEITSMELDUNGEN AN NVIDIA

 

Sicherheitsprobleme mit NVIDIA Produkten und Diensten können Sie hier melden. Alle Meldungen werden von den NVIDIA Teams für Produktsicherheit gelesen. Wenn weitere Informationen benötigt werden, wird Sie einer unserer Sicherheitsexperten kontaktieren.

BITTE BEACHTEN: Über das Internetformular ist kein technischer Support zu unseren Produkten verfügbar. Hilfe bei technischen Supportanfragen zu NVIDIA Produkten erhalten Sie auf unserer NVIDIA Support-Webseite.

 

SICHERHEITSMELDUNGEN

 

Diese Liste enthält eine kurze Beschreibung bekannter Sicherheitsschwachstellen. Diese Probleme werden durch Updates auf die neueste NVIDIA Treiberversion behoben.

KURZBESCHREIBUNG (auf Englisch) ERSTVERÖFFENTLICHUNG LETZTE AKTUALISIERUNG
CVE-2016-2556: Kernel driver escape can allow access to restricted functionality
Dieses Problem kann zu erhöhtem Risiko durch den Zugriff von Schadsoftware auf vertrauliche Ressourcen führen. Die Verwundbarkeit könnte für eine potenzielle Eskalierung der Vertraulichkeit ausgenutzt werden, was den Zugriff auf private Daten erlauben oder dazu führen könnte, dass Systemressourcen den Dienst verweigern.
3/21/2016 3/21/2016
CVE-2016-2557: Kernel driver escape privileged memory access
Dieses Problem kann zu erhöhtem Risiko durch den Zugriff von Schadsoftware auf vertrauliche Ressourcen führen. Die Verwundbarkeit könnte für den Zugriff von nicht initialisiertem Speicher oder von Speicher außerhalb vorgegebener Grenzen ausgenutzt werden, was zur Offenlegung von Daten, zu Abstürzen oder zur Dienstverweigerung und zu einer potenziellen Eskalierung der Vertraulichkeit führen kann.
3/21/2016 3/21/2016
CVE-2016-2558: Kernel driver escape allows untrusted pointer
Dieses Problem kann zu erhöhtem Risiko durch den Zugriff von Schadsoftware auf vertrauliche Ressourcen führen. Die Verwundbarkeit könnte für den Zugriff von nicht initialisiertem Speicher oder von Speicher außerhalb vorgegebener Grenzen ausgenutzt werden, was zur Offenlegung von Daten, zu Abstürzen oder zur Dienstverweigerung und zu einer potenziellen Eskalierung der Vertraulichkeit führen kann.
3/21/2016 3/21/2016
Google Android Stagefright Multimedia Vulnerabilities
Die Multimedia-Engine des Google Android Betriebssystems (Stagefright bzw. libstagefright) ist von mehreren Sicherheitslücken betroffen, durch die ein Remote-Angreifer mit höherstufigen Berechtigungen einen Denial-of-Service oder die Ausführung arbiträren Codes verursachen kann.
20/11/2015 20/11/2015
CVE-2015-7866: NVIDIA CONTROL PANEL UNQUOTED PATH
Die NVIDIA Systemsteuerung ist unter Windows durch eine Unquoted-Path-Sicherheitslücke angreifbar, über die sich ein lokaler Angreifer höherstufige Berechtigungen verschaffen könnte.
18/11/2015 18/11/2015
CVE-2015-7865: STEREOSCOPIC 3D DRIVER SERVICE ARBITRARY RUN KEY CREATION
Der 3D Vision Dienst nvSCPAPISvr.exe erstellt eine benannte Pipe, die eine Erteilung höherstufiger Berechtigungen ermöglichen kann. In Windows Domain-Umgebungen kann die Sicherheitslücke auch ausgenutzt werden, wenn der Angreifer Zugriff auf ein gültiges Benutzerkonto auf einem mit der Domäne verknüpften System hat.
18/11/2015 18/11/2015
CVE-2015-7869: Unsanitized User Mode Input
Diese Hinweise betreffen eine Sicherheitslücke in der NVAPI Supportschicht von NVIDIA Grafiktreibern. Dieser Bericht enthält außerdem Hinweise zu Ganzzahlüberlauf-Problemen im zugrunde liegenden Kernel-Mode-Treiber.
18/11/2015 18/11/2015
MICROSOFT DETOURS SECURITY UPDATE
Ein Bug in der Detours-Implementierung kann die Wirksamkeit bestimmter Sicherheitsmerkmale des Betriebssystems herabsetzen.
NVIDIA veröffentlicht mit neuen Versionen eine aktualisierte Detours-Bibliothek, um das Problem zu beheben und NVIDIA Systeme auf den neuesten Stand mit den aktuellsten Microsoft Detours Patches zu bringen.
18/11/2015 18/11/2015
CVE-2015-5950 Speicherkorruption aufgrund eines unbereinigten Verweises im NVIDIA Bildschirmtreiber
Es wurde eine Sicherheitslücke im NVIDIA Treiber festgestellt, durch die ein lokaler, unberechtigter Anwender auf den Kernelspeicher zugreifen könnte. Dies könnte dazu genutzt werden, sich lokale Root-Rechte zu verschaffen.
25/09/2015 25/09/2015
CVE-2015-3625: Privileg-Eskalation durch Dereferenzierung unbereinigter Zeiger durch den NVIDIA FreeBSD Kernel-Treiber
Der NVIDIA FreeBSD-Treiber auf Grafikprozessor-Kernelebene bereinigt Zeiger vor der Dereferenzierung nicht ausreichend vom Userspace.
19/06/2015 19/06/2015
CVE-2015-1170: Identitätsprüfung für Windows-Berechtigungen
In manchen Fällen validiert die Kernel-Administratorprüfung des NVIDIA Grafiktreibers inkorrekte Identitätslevels auf dem lokalen Client.
02/03/2015 02/03/2015
CVE-2014-5332: SCHWACHSTELLE IN DER NVMAP DES LINUX-KERNELS MIT TEGRA-PROZESSOR
Aufgrund einer vorübergehenden Use-after-free-Schwachstelle in der NVMap-Komponente ist es möglich, dass ein einzelnes festes Bit Daten in einer wiederverwendeten Speicherstruktur löscht. Damit sich ein Angreifer diese Lücke zu Nutze machen kann, muss er die Wettlaufsituation ausnutzen, die zwischen der Umwandlung des Dateideskriptors in einen Zeiger auf die Handle-Struktur (ein bestimmter Zeitpunkt) und der Erhöhung des Bezugszählers der Handle-Struktur (ein anderer Zeitpunkt) besteht, und die Handle-Speicherstruktur dazu zwingen, sich in einem Kernelprozess, in dem das feste Bit für den Missbrauch herangezogen werden kann, wiederverwenden zu lassen.
15/01/2015 15/01/2015
CVE-2014-8298: GLX-INDIRECT (Inklusive CVE-2014-8093, CVE-2014-8098)
Die Unterstützung von GLX-Indirect-Rendering auf NVIDIA Produkten ist von den kürzlich veröffentlichten X.Org-Schwachstellen (CVE-2014-8093, CVE-2014-8098) sowie von intern identifizierten Schwachstellen (CVE-2014-8298) betroffen.
09/12/2014 11/12/2014

CVE-2014-0224: OpenSSL-Sicherheitslücke in GameStream

Die in die GameStream-Komponenten von GeForce Experience vor Version 2.1.1 und SHIELD Hub vor Version 3.2.18713345 eingebundene OpenSSL-Bibliothek ist von der kürzlich bekannt gewordenen Verwundbarkeit von OpenSSL und SSL/TLS gegenüber MITM-Angriffen (CVE-2014-0224) betroffen. Dadurch könnte ein Angreifer, dem es gelänge, diese Lücke auszunutzen, vertrauliche Daten über GameStream-Sitzungen, wie z. B. das Passwort des Benutzers, stehlen und die Daten der Sitzung verändern.

09/09/2014

09/09/2014

CVE-2014-0160: GameStream OpenSSL Vulnerability.

Die OpenSSL-Bibliothek der GameStream-Komponente von GeForce Experience 2.0.0 ist von der kürzlich bekannt gewordenen Sicherheitslücke "Heartbleed" betroffen. Über diese Sicherheitslücke könnte ein Angreifer auf einem anderen Computer den Prozessspeicher des GameStream-Dienstes auslesen und möglicherweise vertrauliche Daten der GameStream-Sitzung wie das Benutzerpasswort stehlen oder zukünftige GameStream-Sitzung entschlüsseln.

29/04/2014

29/04/2014

CVE-2013-5987: Risiko eines unbefugten Zugriffs auf den Grafikprozessor.

Aufgrund eines Bugs des NVIDIA Grafiktreibers besteht das Risiko, dass unberechtigte Anwender-Software unbefugt auf den Grafikprozessor zugreifen kann. Über diese Schwachstelle könnte ein Angreifer die Kontrolle über das betroffene System übernehmen.

02/12/2013

02/12/2013

CVE-2013-0131: Pufferüberlauf durch ARGB-Cursor bei NVIDIA UNIX Grafikprozessortreiber im "NoScanout" Modus.

Beim Betrieb des NVIDIA Treibers für das X Window System im "NoScanout" Modus bewirkt der Treiber einen Pufferüberlauf, wenn ein X-Client einen ARGB-Cursor installiert, der größer als erwartet ist (64x64 bzw. 256x256, je nach Treiberversion). Dies kann zu einem Denial of Service führen (zum Beispiel einem Segmentierungsfehler des X-Servers) oder für die Ausführung von arbiträren Codes ausgenutzt werden. Da der X-Server in vielen Konfigurationen als Setuid Root läuft, könnte ein Angreifer diese Anfälligkeit in diesen Konfigurationen nutzen, um sich Root-Rechte zu verschaffen.

02/04/2013

02/04/2013

CVE-2013-0109: Schwachstelle des NVIDIA Displaytreiberdienstes

Aufgrund eines Problems des NVIDIA Treibers können Angreifer durch Erzwingen von Ausnahmen und Überschreiben des Speichers ihre Berechtigungen eventuell erweitern, um als Administrator die Kontrolle über das System zu übernehmen. Die Schwachstelle steht im Zusammenhang mit dem NVIDIA Displaytreiberdienst und betrifft NVIDIA Treiber für Windows Betriebssysteme (Windows XP/Windows Vista/Windows 7/Windows 8 - 32 & 64-Bit) ab Treiberversion 173.

22/02/2013

22/02/2013

CVE-2013-0110: Schwachstelle des NVIDIA Stereo 3D-Treiberdienstes

NVIDIA hat ein Problem mit dem NVIDIA Stereo 3D-Treiberdienst (nvSCPAPISvr.exe) verifiziert, das Angreifern eventuell ermöglicht, durch Einfügen einer ausführbaren Datei in den Pfad des betroffenen Dienstes Berechtigungen lokal zu erweitern. In diesem Fall beruht das Problem darauf, dass der Dienst einen Dienstpfad ohne Anführungszeichen verwendet, der mindestens ein Leerzeichen enthält.

22/02/2013

22/02/2013

CVE-2013-0111: Schwachstelle des NVIDIA Update Service Daemons

NVIDIA hat ein Problem mit dem NVIDIA Update Service Daemon (daemonu.exe) verifiziert, das Angreifern eventuell ermöglicht, durch Einfügen einer ausführbaren Datei in den Pfad des betroffenen Dienstes Berechtigungen lokal zu erweitern. In diesem Fall beruht das Problem darauf, dass der Dienst einen Dienstpfad ohne Anführungszeichen verwendet, der mindestens ein Leerzeichen enthält.

22/02/2013

22/02/2013

CVE-2012-4225: NVIDIA UNIX graphics driver Vulnerability

NVIDIA UNIX graphics drivers before 295.71 and before 304.32 allows local users to write to arbitrary physical memory locations and gain privileges by modifying the VGA window using /dev/nvidia0.

02/08/2012

20/02/2013

CVE-2012-4225: Schwachstelle des NVIDIA UNIX Grafiktreibers

NVIDIA UNIX Grafiktreiber vor Version 295.71 und vor Version 304.32 ermöglichen lokalen Anwendern das Schreiben auf beliebige Speicherorte des physischen Speichers und die Erweiterung von Berechtigungen durch die Modifikation des VGA-Fensters mithilfe von /dev/nvidia0.

04/04/2012

06/08/2012

CVE-2012-0946: Sicherheitsschwachstelle des NVIDIA UNIX Treibers

Aufgrund dieser Schwachstelle können Angreifer mit Lese- und Schreibzugriff auf die Grafikprozessorknoten den Grafikprozessor neu konfigurieren, um Zugriff auf beliebigen Systemspeicher zu erhalten.

18/10/2006

20/02/2013

 
Über NVIDIA

Visual Computing
NVIDIAs Geschichte
Profile der Führungskräfte
NVIDIA-Karrieren
NVIDIA-Standorte
Unternehmensgrundsätze

Informationen zum
Unternehmen

NVIDIA-News
NVIDIA-Blog
Investoren Staatsangehörigkeit
NVIDIA Partner-Programm

Profile der Führungskräfte

Impressum
Rechtliche Info
Richtlinien für Soziale Medien
Datenschutz Info
Cookie-Richtlinie
Produktsicherheit

Verwandte Links

NVIDIA Research
Verbindungen zu Universitäten
Redeanträge

Aktuelle News Online

NVIDIA Blog NVIDIA Blog

Facebook Facebook

Twitter Twitter

Twitch Twitch

YouTube YouTube