NVIDIA сообщила о пяти серьёзных уязвимостях, найденных в видеокартах серий GeForce, Quadro и Tesla. Воспользовавшись ей, злоумышленник может выполнять код, выдавать отказ в обслуживании или повышать права на необновлённой системе
Уязвимость CVE-2019-5683 заключалась в компоненте video trace logger пользовательского режима и получила 8,8/10 по шкале CVSS. Две другие — CVE-2019-5684 и CVE-2019-5685 — находятся в драйверах DirectX и получили по 7,8 балла. К счастью, серьёзность ситуации компенсируется небольшим «но»: отмечается, что для эксплуатации уязвимостей злоумышленнику необходим локальный доступ к ПК с видеокартой NVIDIA. То есть удалённо ими воспользоваться нельзя.
Проблема исправляется при помощи актуальных драйверов. Компания NVIDIA посоветовала пользователям скорее обновиться до последней версии. Сделать это можно на официальном сайте компании или с помощью центра обновления Windows — соответствующий патч был добавлен в последние версии драйверов.