کمیته رکن چهارم – شرکت فناوری NVIDIA از انتشار وصلههایی برای ۱۲ آسیبپذیری موجود در درایورهای GPU display و نرمافزار vGPU، از جمله چند آسیبپذیری اجرای کد، خبر داد. شدیدترین این آسیبپذیریها که درایورهای GPU را تحت تأثیر قرار میدهند، با شناسههای CVE‑۲۰۲۰‑۵۹۶۲ و CVE‑۲۰۲۰‑۵۹۶۳ ردیابی شده و به ترتیب، در درایورهای NVIDIA GPU display و CUDA شناسایی شدهاند. هر دوی این آسیبپذیریها در سیستم CVSS، امتیاز ۷٫۸ را دریافت کردهاند.
اولین آسیبپذیری که در مؤلفهی Control Panel درایور GPU شناسایی شده است، میتواند امکان افزایش امتیاز یا ایجاد شرایط منع سرویس را برای یک مهاجم محلی فراهم کند. آسیبپذیری دوم نیز که در رابطهای برنامهنویسی کاربردی Inter Process Communication وجود دارد، میتواند به اجرای کد، منع سرویس یا افشای اطلاعات منجر شود.
شرکت NVIDIA چهار آسیبپذیری دیگر را نیز در درایور GPU display وصله کرده است. یکی از این آسیبپذیریها که با شناسهی CVE‑۲۰۲۰‑۵۹۶۴ ردیابی شده و در مؤلفهی میزبان سرویس قرار دارد، میتواند منجر به اجرای کد شود. این نقص امنیتی از عدم بررسی یکپارچگی منابع برنامه ناشی میشود.
سه اشکال باقیمانده که همگی در سیستم CVSS، امتیاز ۵٫۵ را دریافت کردهاند، میتوانند منجر به منع سرویس شوند: آسیبپذیری CVE‑۲۰۲۰‑۵۹۶۵ در درایور حالت کاربر DirectX 11 وجود دارد، آسیبپذیری CVE‑۲۰۲۰‑۵۹۶۶ کنترلکنندهی لایهی حالت کرنل (nvlddmkm.sys) برای DxgkDdiEscape را تحت تأثیر قرار میدهد، درحالیکه آسیبپذیری CVE‑۲۰۲۰‑۵۹۶۷ در درایور UVM شناسایی شده است.
به گفتهی محققان امنیتی، آسیبپذیری CVE‑۲۰۲۰‑۵۹۶۵ از یک pixel shader خاص ناشی شده و میتواند منجر به دسترسی خارج از محدوده شود. محققان اعلام کردند، این آسیبپذیری جدیتر از ادعاهای NVIDIA است و در سیستم CVSS، امتیاز ۸٫۵ را به این اشکال اختصاص دادند.
چهار آسیبپذیری دیگر نیز که در سیستم CVSS، امتیاز ۷٫۸ را دریافت کردهاند، در افزونهی vGPU در NVIDIA Virtual GPU Manager شناسایی شده و بهدلیل محدودکردن نادرست عملیات در محدودههای یک منبع (CVE‑۲۰۲۰‑۵۹۶۸)، یک شرایط رقابتی (CVE‑۲۰۲۰‑۵۹۶۹)، عدم اعتبارسنجی سایز دادهی ورودی (CVE‑۲۰۲۰‑۵۹۷۰) و یا ارجاع به موقعیت مکانی حافظه پس از بافر هدف (CVE‑۲۰۲۰‑۵۹۷۱) ایجاد شدهاند. به گفتهی NVIDIA، بهرهبرداری موفقیتآمیز از این آسیبپذیریها میتواند امکان اجرای کد، ایجاد شرایط منع سرویس، افزایش امتیاز و یا افشای اطلاعات را برای مهاجمان فراهم کند.
آسیبپذیری پنجم وصلهشده در افزونهی vGPU (CVE‑۲۰۲۰‑۵۹۷۲)، به این دلیل ایجاد شده است که متغیرهای نشانگر محلی، مقداردهی اولیه نشده و ممکن است بعداً آزاد شوند. ششمین اشکال (CVE‑۲۰۲۰‑۵۹۷۳) نیز بهدلیل امکان اجرای عملیات دارای امتیاز به وجود آمده است. هر دوی این آسیبپذیریها میتوانند به شرایط منع سرویس منتهی شوند.
تمامی آسیبپذیریهای وصلهشده، نسخههای مختلفی از درایورهای GeForce، Quadro، NVS و Tesla برای ویندوز و لینوکس و همچنین، نسخههای مختلفی از نرمافزار vGPU برای ویندوز، لینوکس، Citrix Hypervisor، VMware vSphere، Red Hat Enterprise Linux با KVM و Nutanix AHV را تحت تأثیر قرار میدهند.
منبع : securityweek
