安全

產品資訊

NVIDIA 產品安全

NVIDIA 十分重視安全顧慮,同時會快速進行評估並解決。一旦回報安全顧慮,NVIDIA 會投入適當的資源進行分析、確認並提供修正措施以處理此問題。NVIDIA 會與安全情報社群合作,確保已正確公佈產品相關的弱點及修正措施。


向 NVIDIA 回報安全顧慮


您可在此回報 NVIDIA 產品及服務相關的安全顧慮。所有提交的資訊將由 NVIDIA 產品安全團隊監控,且若有必要進行追蹤通訊,我們的安全專員會與您聯絡。

請注意: 產品技術支援無法透過網頁表單,或此處所列出的 PGP 電子郵件機制取得。

如需 NVIDIA 產品的技術支援,請造訪 NVIDIA 支援網站
*請注意,NVIDIA 僅提供英文技術支援。


安全通知


此清單包含潛在安全弱點的簡要說明。更新至最新的 NVIDIA 驅動程式可解決這些問題。

概要 原始刊登 最近更新
Security Bulletin: NVIDIA GPU Display Driver contains multiple vulnerabilities in the kernel mode layer handler
CVE-2017-0308, CVE-2017-0309, CVE-2017-0311, CVE-2017-0312, CVE-2017-0313, CVE-2017-0314, CVE-2017-0315, CVE-2017-0321, CVE-2017-0322, CVE-2017-0323, CVE-2017-0324: Denial of Service or possible Escalation of Privileges
CVE-2017-0310, CVE-2017-0318, CVE-2017-0319, CVE-2017-0320: Denial of Service
CVE-2017-0317: Escalation of Privileges
02/14/2017 02/14/2017
Security Bulletin: Vulnerability in NVIDIA Web Helper.exe affects NVIDIA GeForce Experience (CVE-2016-8827) 12/14/2016 12/14/2016
NNVIDIA Windows GPU Display Driver contains multiple vulnerabilities in the kernel mode layer (nvlddmkm.sys) handler for DxgDdiEscape and Linux GPU Display Driver contains a vulnerability in the kernel mode layer (nvidia.ko)
CVE-2016-8824, CVE-2016-8821: escalation of privileges
CVE-2016-8822, CVE-2016-8823, CVE-2016-8825: denial of service or potential escalation of privileges
CVE-2016-8826: denial of service
12/14/2016 1/04/2017
NVIDIA Shield contains multiple vulnerabilities in nvhost_job.c
CVE-2016-6915, CVE-2016-6916, CVE-2016-6917: potential for system crash
12/09/2016 12/09/2016
NVIDIA Shield contains multiple vulnerabilities in Mediaserver and Kernel
CVE-2016-3847: Heap write overflow
CVE-2016-3815: Driver stack read of user-controlled length
CVE-2016-3873, CVE-2016-3933, CVE-2016-3930, CVE-2016-3844, CVE-2016-3848: Elevation of privilege vulnerability
CVE-2016-3793: Race condition use-after-free
CVE-2016-6677, CVE-2016-6686, CVE-2016-6687, CVE-2016-6688: Information disclosure
11/30/2016 11/21/2016
NVIDIA Windows GPU Display Driver contains multiple vulnerabilities in the kernel mode layer (nvlddmkm.sys) handler for DxgDdiEscape
CVE-2016-8813, CVE-2016-8814, CVE-2016-8815, CVE-2016-8816, CVE-2016-8817, CVE-2016-8818, and CVE-2016-8819: denial of service or potential escalation of privileges
CVE-2016-8820: denial of service or information disclosure
11/18/2016 1/04/2017
NVIDIA Linux GPU Display Driver contains missing permissions check and improper validation vulnerabilities:
CVE-2016-7382 and CVE-2016-7389: escalation of privileges
10/28/2016 1/04/2017
NVIDIA Windows GPU Display Driver contains multiple vulnerabilities in the kernel mode layer (nvlddmkm.sys) handler and NVIDIA GeForce Experience contains a vulnerability in the kernel mode layer (nvstreamkms.sys)
NVIDIA Windows GPU Display Driver contains multiple vulnerabilities in the kernel mode layer (nvlddmkm.sys) handler:
CVE-2016-8805, CVE-2016-8806, CVE-2016-8807, CVE-2016-8808, CVE-2016-8809, CVE-2016-8810, CVE-2016-8811, CVE-2016-7391, CVE-2016-7387, CVE-2016-7385, CVE-2016-7390, CVE-2016-7384, CVE-2016-7388, CVE-2016-7381, CVE-2016-7383: denial of service or potential escalation of privileges
CVE-2016-7382: escalation of privileges
CVE-2016-7386: leaking of kernel memory contents to user space through an uninitialized buffer
NVIDIA GeForce Experience contains a vulnerability in the kernel mode layer (nvstreamkms.sys):
CVE-2016-8812: denial of service or escalation of privileges
10/28/2016 1/04/2017
Security Bulletin: Multiple vulnerabilities affect Quadro, NVS, and GeForce Windows based systems
CVE-2016-4959: Remote Desktop denial of service
CVE-2016-3161, CVE-2016-5852: GFE GameStream and NVTray Plugin unquoted service path vulnerabilities
CVE-2016-4960: NVStreamKMS.sys elevation of privilege
CVE-2016-4961: NVStreamKMS.sys local authenticated denial of service
CVE-2016-5025: NVAPI Denial of Service Vulnerability
8/19/2016 8/19/2016
Tegra Linux Kernel Driver Vulnerabilities
Vulnerabilities found in NVIDIA Tegra kernel drivers could allow a local attacker to escalate privileges or achieve arbitrary kernel code execution.
8/02/2016 8/02/2016
Google Android Stagefright 多媒體漏洞
Google Android 作業系統中稱為 Stagefright(或 libstagefright)的多媒體引擎受到多個漏洞所影響,能讓遠端攻擊者發動阻絕服務或以提高的權限來執行任意程式碼。
11/20/2015 11/20/2015
CVE-2015-7866: NVIDIA 控制面板非核准路徑
Windows 中的 NVIDIA 控制面板受到非核准的路徑漏洞所影響。本機攻擊者可在受影響的程序的路徑中取得更高的權限。
11/18/2015 11/18/2015
CVE-2015-7865: 3D 立體驅動程式服務任意執行金鑰建立
3D Vision 服務 nvSCPAPISvr.exe,可用來建立一個允許提高其權限的具名管線。在 Windows 網域環境中,若攻擊者已在一部加入網域的電腦上取得有效使用者帳戶,也能夠利用此漏洞。
11/18/2015 11/18/2015
CVE-2015-7869: 不當的使用者模式輸入
本建議與 NVIDIA GPU 繪圖驅動程式的 NVAPI 支援層中的安全性漏洞有關。本報告也詳列出有關於底層核心模式驅動程式中的整數溢流問題的建議。
11/18/2015 11/18/2015
MICROSOFT DETOURS 安全性更新
Detours 實作中的程式錯誤,繼而降低某些作業系統安全性功能的有效性。
NVIDIA 在最新的建置版本重新發佈一組更新過的 Detours 程式庫,以解決本問題,並讓 NVIDIA 系統能與最新的 Microsoft Detours 修補程式等級同步。
11/18/2015 11/18/2015
CVE-2015-5053: 協力廠商裝置 IO 記憶體的 GPU 對應
可能會利用漏洞,使 GPU 存取已經過重新分配階段的協力廠商裝置 IO 記憶體。這可能導致阻絕服務 (以無效請求阻塞裝置),或用來存取有權限協力廠商裝置 IO 空間。
11/09/2015 11/09/2015
CVE-2015-5950 NVIDIA 顯示驅動程式的未過濾指標造成記憶體劣化
在 NVIDIA 驅動程式中發現能讓本地端無權限使用者損毀核心記憶體的弱點。有心人士可藉此取得本地端根權限。
09/25/2015 09/25/2015
CVE-2015-3625: 透過 NVIDIA FreeBSD 核心驅動程式的未過濾指標反參考進行權限提升
針對FreeBSD的NVIDIA GPU核心級驅動程式在反參考指標前,不會從使用者空間正確地過濾指標。
06/19/2015 06/19/2015
NVIDIA Tegra Linux L4T 中包含影響 glibc 的緩衝區溢位漏洞讓任意程式碼在系統上執行
CVE-2015-0235: 位於 glibc 中的「GHOST」堆疊溢位漏洞
03/03/2015 01/11/2017
安全性公告: Bash 中的漏洞影響 NVIDIA Tegra Linux L4T
CVE-2014-6271, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187, CVE-2014-6277, CVE-2014-6278: 在 Bash 中的漏洞又稱為 "Shellshock."
03/03/2015 02/03/2017
CVE-2015-1170: Windows 權限模擬檢查
NVIDIA 顯示器驅動程式的核心管理員檢查機制會在特定情況下,異常驗證本地用戶端模擬層級。
03/02/2015 03/02/2015
CVE-2014-5332: TEGRA LINUX 核心 NVMAP 弱點
NVMap 組件中的暫時使用釋放後弱點,會允許單一固定位元清除回收記憶體架構中的資料。攻擊者若想利用此弱點,必須入侵 FD 轉換間競態條件所產生的弱點,才能處理架構指標 (於任一時間點) 及處理架構的參考計數遞增 (於另一時間點),並在核心程序中強制處理固定位元即將回收的記憶體架構。
01/15/2015 01/15/2015
CVE-2014-8298: GLX-INDIRECT (Including CVE-2014-8093, CVE-2014-8098)
The GLX indirect rendering support supplied on NVIDIA products is subject to the recently disclosed X.Org vulnerabilities (CVE-2014-8093, CVE-2014-8098) as well as internally identified vulnerabilities (CVE-2014-8298).
12/09/2014 12/11/2014
CVE-2014-0224: GameStream OpenSSL 弱點
在 2.1.1 版前的 GeForce Experience 及 3.2.18713345 版前的 SHIELD Hub 中,GameStream 元件所包含的 OpenSSL資料庫存在近期發現的 OpenSSL SSL/TLS MITM 弱點 (CVE-2014-0224)。因此,攻擊者若成功入侵此弱點,便能竊取使用者密碼等 GameStream 機密工作階段資料,並修改工作階段資料。
09/09/2014 09/09/2014
CVE-2013-5987: 無權限的 GPU 存取弱點
這項NVIDIA 繪圖驅動程式錯誤將導致無權限使用者模式軟體不當存取 GPU。攻擊者若成功利用此弱點,便能控制受影響的系統。
12/2/2013 12/2/2013
CVE-2013-0131: NVIDIA UNIX GPU 驅動程式 ARGB 游標在 "NoScanout" 模式中溢出。
當用於 X Windows 系統的 NVIDIA 驅動程式是運作於「NoScanout」模式,且一個 X 客戶端安裝了一個大於預期尺寸 (64x64 或 256x256,視驅動程式版本而訂) 的 ARGB 游標,則此驅動程式將溢出 (overflow) 緩衝區,如此會導致拒絕接受服務 (例如一個X伺服器區段錯誤),或是可能被用以執行任意代碼。由於 X 伺服器在許多組態中會如同 setuid root 般地運作,因此攻擊者便可能利用此漏洞在這些組態中獲得 root 權限。
4/2/2013 4/2/2013
CVE-2013-0109 NVIDIA 顯示驅動程式服務弱點
由於 NVIDIA 驅動程式所識別出的問題,惡意人士能透過強迫例外和覆寫記憶體等方式,偷將權限升級以獲取系統的管控權。此弱點與 NVIDIA 顯示驅動程式相關,且會影響發行編號始於 173,用於 Windows 作業系統的 NVIDIA 驅動程式 (Windows XP/Windows Vista/Windows 7/Windows 8 - 32 和 64 位元)。
2/22/2013 2/22/2013
CVE-2013-0110 NVIDIA 立體 3D 驅動程式服務弱點
NVIDIA 已經將此問題與 NVIDIA 立體 3D 驅動程式服務 (nvSCPAPISvr.exe) 進行確認;該問題允許惡意人士透過將執行檔插入受影響的服務路徑等方式,偷將本機權限加以升級。識別出的特定問題是服務使用了未加引號的服務路徑,包含至少一個 whitespace。
2/22/2013 2/22/2013
CVE-2013-0111 NVIDIA 更新服務代管程式弱點
NVIDIA 已經將此問題與 NVIDIA 更新服務代管程式 (daemonu.exe) 進行確認;該問題允許惡意人士透過將執行檔插入受影響的服務路徑等方式,偷將本機權限加以升級。識別出的特定問題是該服務使用未加引號的服務路徑,且包含至少一個 whitespace。
2/22/2013 2/22/2013
CVE-2012-4225 NVIDIA UNIX 繪圖驅動程式弱點
295.71 和 304.32 前的 NVIDIA UNIX 繪圖驅動程式允許本機使用者寫入至任意實體記憶體位置,並透過使用 /dev/nvidia0 修改 VGA 視窗獲取權限。
8/2/2012 2/20/2013
CVE-2012-0946 NVIDIA UNIX 驅動程式中的安全弱點
此弱點使已對 GPU 裝置節點進行存取讀寫的攻擊者能重新設定 GPU,以獲得存取任意系統記憶體的權限。
4/4/2012 8/6/2012
CVE-2006-5379 NVIDIA UNIX 繪圖驅動程式弱點
對於 Linux v8774 和 v8762 適用的 NVIDIA 二進制繪圖驅動程式而言,其加速處理功能會允許本機和遠端攻擊者透過大寬度字體字型數值執行任意碼,以任意覆寫記憶體位置。
10/18/2006 2/20/2013