Über NVIDIA

  • PARTNER-PROGRAMM
  • NVIDIA-NEWS
  • NVIDIA-BLOG
  • INVESTOREN
NVIDIA Produktsicherheit

NVIDIA nimmt das Thema Sicherheit sehr ernst und ist bestrebt, Sicherheitslücken schnell zu evaluieren und zu beheben. Wenn ein Sicherheitsproblem gemeldet wird, weist NVIDIA der Meldung sofort die notwendigen Ressourcen zu, um das Problem zu analysieren, zu validieren und zu beheben. NVIDIA arbeitet mit der Community für Datensicherheit zusammen um zu gewährleisten, dass produktbezogene Sicherheitslücken und Abhilfemaßnahmen veröffentlicht werden.

 

SICHERHEITSMELDUNGEN AN NVIDIA

 

Sicherheitsprobleme mit NVIDIA Produkten und Diensten können Sie hier melden. Alle Meldungen werden von den NVIDIA Teams für Produktsicherheit gelesen. Wenn weitere Informationen benötigt werden, wird Sie einer unserer Sicherheitsexperten kontaktieren.

BITTE BEACHTEN: Über das Internetformular ist kein technischer Support zu unseren Produkten verfügbar. Hilfe bei technischen Supportanfragen zu NVIDIA Produkten erhalten Sie auf unserer NVIDIA Support-Webseite.

 

SICHERHEITSMELDUNGEN

 

Diese Liste enthält eine kurze Beschreibung bekannter Sicherheitsschwachstellen. Diese Probleme werden durch Updates auf die neueste NVIDIA Treiberversion behoben.

KURZBESCHREIBUNG (auf Englisch) ERSTVERÖFFENTLICHUNG LETZTE AKTUALISIERUNG
Der NVIDIA-Grafiktreiber weist mehrere Schwachstellen im Handler der Kernelmodusschicht auf
CVE-2017-0308, CVE-2017-0309, CVE-2017-0311, CVE-2017-0312, CVE-2017-0313, CVE-2017-0314, CVE-2017-0315, CVE-2017-0321, CVE-2017-0322, CVE-2017-0323, CVE-2017-0324: Denial of Service oder potenzielle Rechteausweitung
CVE-2017-0310, CVE-2017-0318, CVE-2017-0319, CVE-2017-0320: Denial of Service
CVE-2017-0317: Rechteausweitung
14/02/2017 04/04/2017
Sicherheitsbericht: Schwachstelle in NVIDIA Web Helper.exe wirkt sich auf NVIDIA GeForce Experience aus (CVE-2016-8827). 14/12/2016 14/12/2016
Der NVIDIA Windows-Grafiktreiber weist mehrere Schwachstellen im Handler der Kernelmodusschicht (nvlddmkm.sys) für DxgDdiEscape auf. Der Linux-Grafiktreiber weist eine Schwachstelle in der Kernelmodusschicht (nvidia.ko) auf.
CVE-2016-8824, CVE-2016-8821: Rechteausweitung
CVE-2016-8822, CVE-2016-8823, CVE-2016-8825: Denial of Service oder potenzielle Rechteausweitung
CVE-2016-8826: Denial of Service
14/12/2016 04/1/2017
NVIDIA Shield weist mehrere Schwachstellen in nvhost_job.c auf.
CVE-2016-6915, CVE-2016-6916, CVE-2016-6917: Systemabsturz möglich
09/12/2016 09/12/2016
NVIDIA Shield weist mehrere Schwachstellen im Mediaserver und im Kernel auf.
CVE-2016-3847: Pufferüberlauf beim Schreiben
CVE-2016-3815: Lesen aller Treiber mit vom Nutzer kontrollierter Länge
CVE-2016-3873, CVE-2016-3933, CVE-2016-3930, CVE-2016-3844, CVE-2016-3848: Schwachstelle durch vertikale Rechteausweitung
CVE-2016-3793: Wettlaufsituation (durch Zugriff auf bereits freigegebenen Speicherbereich)
CVE-2016-6677, CVE-2016-6686, CVE-2016-6687, CVE-2016-6688: Offenlegung von Daten
30/11/2016 21/11/2016
Der NVIDIA Windows-Grafiktreiber weist mehrere Schwachstellen im Handler der Kernelmodusschicht (nvlddmkm.sys) für DxgDdiEscape auf.
CVE-2016-8813, CVE-2016-8814, CVE-2016-8815, CVE-2016-8816, CVE-2016-8817, CVE-2016-8818 und CVE-2016-8819: Denial of Service oder potenzielle Rechteausweitung
CVE-2016-8820: Denial of Service oder Offenlegung von Daten
18/11/2016 04/1/2017
Beim NVIDIA Linux-Grafiktreiber fehlen Berechtigungsprüfungen und er weist Schwachstellen bei der Validierung auf:
CVE-2016-7382 und CVE-2016-7389: Rechteausweitung
28/10/2016 04/1/2017
Der NVIDIA Windows-Grafiktreiber weist mehrere Schwachstellen im Handler der Kernelmodusschicht (nvlddmkm.sys) auf. NVIDIA GeForce Experience weist eine Schwachstelle in der Kernelmodusschicht (nvstreamkms.sys) auf.
Der NVIDIA Windows-Grafiktreiber weist mehrere Schwachstellen im Handler der Kernelmodusschicht (nvlddmkm.sys) auf:
CVE-2016-8805, CVE-2016-8806, CVE-2016-8807, CVE-2016-8808, CVE-2016-8809, CVE-2016-8810, CVE-2016-8811, CVE-2016-7391, CVE-2016-7387, CVE-2016-7385, CVE-2016-7390, CVE-2016-7384, CVE-2016-7388, CVE-2016-7381, CVE-2016-7383: Denial of Service oder potenzielle Rechteausweitung
CVE-2016-7382: Rechteausweitung
CVE-2016-7386: Leak von Inhalten des Kernelspeichers in den Benutzerraum aufgrund eines nicht initialisierten Buffers
NVIDIA GeForce Experience weist eine Schwachstelle in der Kernelmodusschicht (nvstreamkms.sys) auf:
CVE-2016-8812: Denial of Service oder Rechteausweitung
28/10/2016 04/1/2017
Sicherheitsbericht: Mehrere Schwachstellen, die Windows-basierte Systeme mit Quadro, NVS und GeForce betreffen
CVE-2016-4959: Denial of Service auf Remote-Desktops
CVE-2016-3161, CVE-2016-5852: Schwachstellen bei GFE GameStream und NVTray-Plugin durch Unquoted Service Path
CVE-2016-4960: Vertikale Rechteausweitung bei NVStreamKMS.sys
CVE-2016-4961: Denial of Service bei NVStreamKMS.sys (lokal authentifiziert)
CVE-2016-5025: Schwachstelle durch Denial of Service bei NVAPI
19/8/2016 19/8/2016
Schwachstellen bei Tegra Linux-Kerneltreibern
Ein lokaler Angreifer könnte die Schwachstellen in NVIDIA Tegra-Kerneltreibern ausnutzen, um Rechte auszuweiten oder eine Ausführung von willkürlichem Kernelcode herbeizuführen.
02/08/2016 02/08/2016
CVE-2016-2556: Kernel driver escape can allow access to restricted functionality
Dieses Problem kann zu erhöhtem Risiko durch den Zugriff von Schadsoftware auf vertrauliche Ressourcen führen. Die Verwundbarkeit könnte für eine potenzielle Eskalierung der Vertraulichkeit ausgenutzt werden, was den Zugriff auf private Daten erlauben oder dazu führen könnte, dass Systemressourcen den Dienst verweigern.
3/21/2016 3/21/2016
CVE-2016-2557: Kernel driver escape privileged memory access
Dieses Problem kann zu erhöhtem Risiko durch den Zugriff von Schadsoftware auf vertrauliche Ressourcen führen. Die Verwundbarkeit könnte für den Zugriff von nicht initialisiertem Speicher oder von Speicher außerhalb vorgegebener Grenzen ausgenutzt werden, was zur Offenlegung von Daten, zu Abstürzen oder zur Dienstverweigerung und zu einer potenziellen Eskalierung der Vertraulichkeit führen kann.
3/21/2016 3/21/2016
CVE-2016-2558: Kernel driver escape allows untrusted pointer
Dieses Problem kann zu erhöhtem Risiko durch den Zugriff von Schadsoftware auf vertrauliche Ressourcen führen. Die Verwundbarkeit könnte für den Zugriff von nicht initialisiertem Speicher oder von Speicher außerhalb vorgegebener Grenzen ausgenutzt werden, was zur Offenlegung von Daten, zu Abstürzen oder zur Dienstverweigerung und zu einer potenziellen Eskalierung der Vertraulichkeit führen kann.
3/21/2016 3/21/2016
Google Android Stagefright Multimedia Vulnerabilities
Die Multimedia-Engine des Google Android Betriebssystems (Stagefright bzw. libstagefright) ist von mehreren Sicherheitslücken betroffen, durch die ein Remote-Angreifer mit höherstufigen Berechtigungen einen Denial-of-Service oder die Ausführung arbiträren Codes verursachen kann.
20/11/2015 20/11/2015
CVE-2015-7866: NVIDIA CONTROL PANEL UNQUOTED PATH
Die NVIDIA Systemsteuerung ist unter Windows durch eine Unquoted-Path-Sicherheitslücke angreifbar, über die sich ein lokaler Angreifer höherstufige Berechtigungen verschaffen könnte.
18/11/2015 18/11/2015
CVE-2015-7865: STEREOSCOPIC 3D DRIVER SERVICE ARBITRARY RUN KEY CREATION
Der 3D Vision Dienst nvSCPAPISvr.exe erstellt eine benannte Pipe, die eine Erteilung höherstufiger Berechtigungen ermöglichen kann. In Windows Domain-Umgebungen kann die Sicherheitslücke auch ausgenutzt werden, wenn der Angreifer Zugriff auf ein gültiges Benutzerkonto auf einem mit der Domäne verknüpften System hat.
18/11/2015 18/11/2015
CVE-2015-7869: Unsanitized User Mode Input
Diese Hinweise betreffen eine Sicherheitslücke in der NVAPI Supportschicht von NVIDIA Grafiktreibern. Dieser Bericht enthält außerdem Hinweise zu Ganzzahlüberlauf-Problemen im zugrunde liegenden Kernel-Mode-Treiber.
18/11/2015 18/11/2015
MICROSOFT DETOURS SECURITY UPDATE
Ein Bug in der Detours-Implementierung kann die Wirksamkeit bestimmter Sicherheitsmerkmale des Betriebssystems herabsetzen.
NVIDIA veröffentlicht mit neuen Versionen eine aktualisierte Detours-Bibliothek, um das Problem zu beheben und NVIDIA Systeme auf den neuesten Stand mit den aktuellsten Microsoft Detours Patches zu bringen.
18/11/2015 18/11/2015
CVE-2015-5950 Speicherkorruption aufgrund eines unbereinigten Verweises im NVIDIA Bildschirmtreiber
Es wurde eine Sicherheitslücke im NVIDIA Treiber festgestellt, durch die ein lokaler, unberechtigter Anwender auf den Kernelspeicher zugreifen könnte. Dies könnte dazu genutzt werden, sich lokale Root-Rechte zu verschaffen.
25/09/2015 25/09/2015
CVE-2015-3625: Privileg-Eskalation durch Dereferenzierung unbereinigter Zeiger durch den NVIDIA FreeBSD Kernel-Treiber
Der NVIDIA FreeBSD-Treiber auf Grafikprozessor-Kernelebene bereinigt Zeiger vor der Dereferenzierung nicht ausreichend vom Userspace.
19/06/2015 19/06/2015
Bei NVIDIA Tegra Linux L4T tritt ein Pufferüberlauf auf, der sich auf die glibc-Bibliothek auswirkt, was dazu führt, dass arbiträrer Code ausgeführt werden kann.
CVE-2015-0235: GHOST-Pufferüberlauf in glibc
03/03/2015 11/02/2017
Sicherheitsbericht: Schwachstellen in Bash wirken sich auf NVIDIA Tegra Linux L4T aus
CVE-2014-6271, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187, CVE-2014-6277, CVE-2014-6278: Schwachstellen in Bash, als "Shellshock" bezeichnet.
03/03/2015 03/02/2017
CVE-2015-1170: Identitätsprüfung für Windows-Berechtigungen
In manchen Fällen validiert die Kernel-Administratorprüfung des NVIDIA Grafiktreibers inkorrekte Identitätslevels auf dem lokalen Client.
02/03/2015 02/03/2015
CVE-2014-5332: SCHWACHSTELLE IN DER NVMAP DES LINUX-KERNELS MIT TEGRA-PROZESSOR
Aufgrund einer vorübergehenden Use-after-free-Schwachstelle in der NVMap-Komponente ist es möglich, dass ein einzelnes festes Bit Daten in einer wiederverwendeten Speicherstruktur löscht. Damit sich ein Angreifer diese Lücke zu Nutze machen kann, muss er die Wettlaufsituation ausnutzen, die zwischen der Umwandlung des Dateideskriptors in einen Zeiger auf die Handle-Struktur (ein bestimmter Zeitpunkt) und der Erhöhung des Bezugszählers der Handle-Struktur (ein anderer Zeitpunkt) besteht, und die Handle-Speicherstruktur dazu zwingen, sich in einem Kernelprozess, in dem das feste Bit für den Missbrauch herangezogen werden kann, wiederverwenden zu lassen.
15/01/2015 15/01/2015
CVE-2014-8298: GLX-INDIRECT (Inklusive CVE-2014-8093, CVE-2014-8098)
Die Unterstützung von GLX-Indirect-Rendering auf NVIDIA Produkten ist von den kürzlich veröffentlichten X.Org-Schwachstellen (CVE-2014-8093, CVE-2014-8098) sowie von intern identifizierten Schwachstellen (CVE-2014-8298) betroffen.
09/12/2014 11/12/2014

CVE-2014-0224: OpenSSL-Sicherheitslücke in GameStream

Die in die GameStream-Komponenten von GeForce Experience vor Version 2.1.1 und SHIELD Hub vor Version 3.2.18713345 eingebundene OpenSSL-Bibliothek ist von der kürzlich bekannt gewordenen Verwundbarkeit von OpenSSL und SSL/TLS gegenüber MITM-Angriffen (CVE-2014-0224) betroffen. Dadurch könnte ein Angreifer, dem es gelänge, diese Lücke auszunutzen, vertrauliche Daten über GameStream-Sitzungen, wie z. B. das Passwort des Benutzers, stehlen und die Daten der Sitzung verändern.

09/09/2014

09/09/2014

CVE-2014-0160: GameStream OpenSSL Vulnerability.

Die OpenSSL-Bibliothek der GameStream-Komponente von GeForce Experience 2.0.0 ist von der kürzlich bekannt gewordenen Sicherheitslücke "Heartbleed" betroffen. Über diese Sicherheitslücke könnte ein Angreifer auf einem anderen Computer den Prozessspeicher des GameStream-Dienstes auslesen und möglicherweise vertrauliche Daten der GameStream-Sitzung wie das Benutzerpasswort stehlen oder zukünftige GameStream-Sitzung entschlüsseln.

29/04/2014

29/04/2014

CVE-2013-5987: Risiko eines unbefugten Zugriffs auf den Grafikprozessor.

Aufgrund eines Bugs des NVIDIA Grafiktreibers besteht das Risiko, dass unberechtigte Anwender-Software unbefugt auf den Grafikprozessor zugreifen kann. Über diese Schwachstelle könnte ein Angreifer die Kontrolle über das betroffene System übernehmen.

02/12/2013

02/12/2013

CVE-2013-0131: Pufferüberlauf durch ARGB-Cursor bei NVIDIA UNIX Grafikprozessortreiber im "NoScanout" Modus.

Beim Betrieb des NVIDIA Treibers für das X Window System im "NoScanout" Modus bewirkt der Treiber einen Pufferüberlauf, wenn ein X-Client einen ARGB-Cursor installiert, der größer als erwartet ist (64x64 bzw. 256x256, je nach Treiberversion). Dies kann zu einem Denial of Service führen (zum Beispiel einem Segmentierungsfehler des X-Servers) oder für die Ausführung von arbiträren Codes ausgenutzt werden. Da der X-Server in vielen Konfigurationen als Setuid Root läuft, könnte ein Angreifer diese Anfälligkeit in diesen Konfigurationen nutzen, um sich Root-Rechte zu verschaffen.

02/04/2013

02/04/2013

CVE-2013-0109: Schwachstelle des NVIDIA Displaytreiberdienstes

Aufgrund eines Problems des NVIDIA Treibers können Angreifer durch Erzwingen von Ausnahmen und Überschreiben des Speichers ihre Berechtigungen eventuell erweitern, um als Administrator die Kontrolle über das System zu übernehmen. Die Schwachstelle steht im Zusammenhang mit dem NVIDIA Displaytreiberdienst und betrifft NVIDIA Treiber für Windows Betriebssysteme (Windows XP/Windows Vista/Windows 7/Windows 8 - 32 & 64-Bit) ab Treiberversion 173.

22/02/2013

22/02/2013

CVE-2013-0110: Schwachstelle des NVIDIA Stereo 3D-Treiberdienstes

NVIDIA hat ein Problem mit dem NVIDIA Stereo 3D-Treiberdienst (nvSCPAPISvr.exe) verifiziert, das Angreifern eventuell ermöglicht, durch Einfügen einer ausführbaren Datei in den Pfad des betroffenen Dienstes Berechtigungen lokal zu erweitern. In diesem Fall beruht das Problem darauf, dass der Dienst einen Dienstpfad ohne Anführungszeichen verwendet, der mindestens ein Leerzeichen enthält.

22/02/2013

22/02/2013

CVE-2013-0111: Schwachstelle des NVIDIA Update Service Daemons

NVIDIA hat ein Problem mit dem NVIDIA Update Service Daemon (daemonu.exe) verifiziert, das Angreifern eventuell ermöglicht, durch Einfügen einer ausführbaren Datei in den Pfad des betroffenen Dienstes Berechtigungen lokal zu erweitern. In diesem Fall beruht das Problem darauf, dass der Dienst einen Dienstpfad ohne Anführungszeichen verwendet, der mindestens ein Leerzeichen enthält.

22/02/2013

22/02/2013

CVE-2012-4225: NVIDIA UNIX graphics driver Vulnerability

NVIDIA UNIX graphics drivers before 295.71 and before 304.32 allows local users to write to arbitrary physical memory locations and gain privileges by modifying the VGA window using /dev/nvidia0.

02/08/2012

20/02/2013

CVE-2012-4225: Schwachstelle des NVIDIA UNIX Grafiktreibers

NVIDIA UNIX Grafiktreiber vor Version 295.71 und vor Version 304.32 ermöglichen lokalen Anwendern das Schreiben auf beliebige Speicherorte des physischen Speichers und die Erweiterung von Berechtigungen durch die Modifikation des VGA-Fensters mithilfe von /dev/nvidia0.

04/04/2012

06/08/2012

CVE-2012-0946: Sicherheitsschwachstelle des NVIDIA UNIX Treibers

Aufgrund dieser Schwachstelle können Angreifer mit Lese- und Schreibzugriff auf die Grafikprozessorknoten den Grafikprozessor neu konfigurieren, um Zugriff auf beliebigen Systemspeicher zu erhalten.

18/10/2006

20/02/2013

 
Über NVIDIA

Visual Computing
NVIDIAs Geschichte
Profile der Führungskräfte
NVIDIA-Karrieren
NVIDIA-Standorte
Unternehmensgrundsätze

Informationen zum
Unternehmen

NVIDIA-News
NVIDIA-Blog
Investoren Staatsangehörigkeit
NVIDIA Partner-Programm

Profile der Führungskräfte

Impressum
Rechtliche Info
Richtlinien für Soziale Medien
Datenschutz Info
Cookie-Richtlinie
Produktsicherheit

Verwandte Links

NVIDIA Research
Verbindungen zu Universitäten
Redeanträge

Aktuelle News Online

NVIDIA Blog NVIDIA Blog

Facebook Facebook

Twitter Twitter

Twitch Twitch

YouTube YouTube