MSI Beef-Up

NVIDIA stopft 7 Sicherheitslücken in seinen Grafiktreibern

reported by doelf, Mittwoch der 04.04.2018, 21:44:06 Uhr

NVIDIA hat seine Grafiktreiber für Windows, Linux, FreeBSD und Solaris aktualisiert, um sieben Sicherheitslücken zu schließen. Für alle Betriebssystem gilt der sehr hohe Schweregrad 8,8 von 10, wobei es für Windows gleich vier Schwachstellen mit einer Wertung über 8 gibt. Betroffen sind die Produktreihen GeForce, Quadro, NVS und Tesla.

Drei der Schwachstellen sind Nullzeiger-Dereferenzierungen, die sich für DoS-Angriffe (Denial of Service) und Rechteausweitungen missbrauchen lassen. CVE-2018-6247 und CVE-2018-6249 wurden mit dem Schweregrad 8,8 klassifiziert und CVE-2018-6250 immerhin noch mit 8,2. Ebenfalls mit 8,8 bewertet wurde die Sicherheitslücke CVE-2018-6248, welche aufgrund einer falschen Längenangabe in fremden Speicherbereichen lesen und schreiben kann. Auch dieser Fehler lässt sich für DoS-Angriffe und Rechteausweitungen nutzen. Alle drei Lücken betreffen Windows, CVE-2018-6249 tritt zudem in Linux, FreeBSD und Solaris auf.

Ein Problem im DirectX-10-Usermode-Treiber (CVE-2018-6251) kann durch den Einsatz manipulierter Pixel-Shader zu unkontrollierten Schreibzugriffen führen. Neben DoS-Angriffen besteht hier auch die Gefahr, dass Schadcode ausgeführt wird. Dennoch liegt das Risiko nur bei 7,0. Ein ähnlicher Fehler (CVE-2018-6253, Schweregrad 5,5) steckt in den Usermode-Treibern für DirectX und OpenGL. Hier verursachen speziell gestaltete Pixel-Shader eine unendliche Wiederholung und legen damit das System lahm (DoS). Bei CVE-2018-6252 (Schweregrad 6,5) handelt es sich um einen Zugriff auf interne Funktionen, aus denen ebenfalls ein erfolgreicher DoS-Angriff resultieren kann. CVE-2018-6253 lässt sich bei allen Betriebssystemen ausnutzen, CVE-2018-6251 und CVE-2018-6252 nur unter Windows.

Folgende Treiber-Versionen wurden bereits abgesichert:

  • GeForce:
    Windows: Version 391.35 (inklusive HD-Audio-Treiber 1.3.36.6)
    Linux, FreeBSD, Solaris: Version 390.48 oder 384.130

  • Quadro, NVS:
    Windows: Version 391.33 oder 386.28 (inklusive HD-Audio-Treiber 1.3.36.6)
    Linux, FreeBSD, Solaris: Version 390.48 oder 384.130

  • Tesla:
    Windows: Version 391.29 oder 386.28 (inklusive HD-Audio-Treiber 1.3.36.6)
    Linux, FreeBSD, Solaris: Version 390.46 oder 384.125

Download: Bei NVIDIA nach Auswahl des jeweiligen Produktes...