Produkt
sicherheit

NVIDIA nimmt Sicherheitsbedenken sehr ernst und arbeitet daran, diese schnell zu bewerten und darauf zu reagieren. Sobald Sicherheitsbedenken gemeldet werden, beauftragt NVIDIA die zuständigen Ressourcen, um eine Analyse und eine Bewertung bereitzustellen, damit die entsprechenden Maßnahmen zur Behebung des Problems getroffen werden können.

Nachfolgend finden Sie eine Liste der veröffentlichten Sicherheitsberichte. NVIDIA rät dazu, den Empfehlungen in diesen Sicherheitsberichten in Hinblick auf Updates von Treibern oder Software-Paketen oder auf spezifische Fehlerbehebungen zu folgen.

Wir empfehlen unseren Kunden dringend, die NVIDIA-Sicherheitsberichte zu abonnieren, um direkt über neue NVIDIA-Sicherheitsberichte oder -Updates informiert zu werden. Sie können die Berichte hier abonnieren.

2020

Sicherheitsbericht-ID	Titel	Mögliche Sicherheitsfolgen	CVE	Veröffentlichungsdatum	Letzte Aktualisierung
5094	Security Bulletin: NVIDIA CUDA Toolkit - October 2020	Denial of service, code execution, or information disclosure.	CVE‑2020‑5991	10/29/2020	10/29/2020
5010	Security Bulletin: AMI Baseboard Management Controller (BMC) Firmware Vulnerabilities in NVIDIA DGX-1, DGX-2, and DGX A100 Servers - October 2020	Remote code execution, escalation of privileges, or information disclosure.	CVE‑2020‑11483, CVE‑2020‑11484, CVE‑2020‑11485, CVE‑2020‑11486, CVE‑2020‑11487, CVE‑2020‑11488, CVE‑2020‑11489, CVE‑2020‑11615, CVE‑2020‑11616	10/28/2020	11/3/2020
5076	Security Bulletin: NVIDIA GeForce Experience - October 2020	Denial of service, code execution, escalation of privileges, or information disclosure.	CVE‑2020‑5977, CVE‑2020‑5978, CVE‑2020‑5990	10/22/2020	10/28/2020
5076	Security Bulletin: NVIDIA GeForce Experience - October 2020	Denial of service, code execution, escalation of privileges, or information disclosure.	CVE‑2020‑5977, CVE‑2020‑5978, CVE‑2020‑5990	10/22/2020	10/28/2020
5075	Security Bulletin: NVIDIA GPU Display Driver - September 2020	Denial of service, code execution, escalation of privileges, or information disclosure.	CVE‑2020‑5979, CVE‑2020‑5980, CVE‑2020‑5981, CVE‑2020‑5982, CVE‑2020‑5983, CVE‑2020‑5984, CVE‑2020‑5985 CVE‑2020‑5986, CVE‑2020‑5987, CVE‑2020‑5988, CVE‑2020‑5989	9/30/2020	10/7/2020
5052	Security Bulletin: NVIDIA GeForce NOW - September 2020	Information disclosure	CVE-2020-5975, CVE-2020-5976	9/16/2020	9/16/2020
5044	Security Notice: NVIDIA Response to Cisco Talos Report - July 2020	NVIDIA products are not affected	CVE-2020-1032, CVE-2020-1036, CVE-2020-1040, CVE-2020-1041, CVE-2020-1042, CVE-2020-1043, CVE-2020-6100, CVE-2020-6101, CVE-2020-6102, CVE-2020-6103	7/16/2020	7/16/2020
5039	Security Bulletin: NVIDIA Jetson AGX Xavier, TX1, TX2, and Nano L4T - July 2020	Escalation of privileges	CVE‑2020‑5974	7/8/2020	7/8/2020
5038	Security Bulletin: NVIDIA GeForce Experience - July 2020	Denial of service, code execution, information disclosure	CVE‑2020‑5964	7/7/2020	7/7/2020
5031	Security Bulletin: NVIDIA GPU Display Driver - June 2020	Denial of service, escalation of privileges, code execution, information disclosure	CVE-2020-5962 CVE-2020-5963 CVE-2020-5964, CVE-2020-5965, CVE-2020-5966, CVE-2020-5967, CVE-2020-5968, CVE-2020-5969, CVE-2020-5970, CVE-2020-5971, CVE-2020-5972, CVE-2020-5973	6/24/2020	7/16/2020
5033	Security Notice: NVIDIA Response to Ripple20 - June 2020	NVIDIA products are not affected	CVE-2020-11896, CVE-2020-11897, CVE-2020-11898, CVE-2020-11899, CVE-2020-11900, CVE-2020-11901, CVE-2020-11902, CVE-2020-11903, CVE-2020-11904, CVE-2020-11905, CVE-2020-11906, CVE-2020-11907, CVE-2020-11908, CVE-2020-11909, CVE-2020-11910, CVE-2020-11911, CVE-2020-11912, CVE-2020-11913, CVE-2020-11914	6/22/2020	6/22/2020
4996	Security Bulletin: NVIDIA GPU Display Driver - February 2020	Denial of service, escalation of privileges, information disclosure	CVE-2020-5957, CVE-2020-5958, CVE-2020-5959, CVE-2020-5960, CVE-2020-5961	2/28/2020	5/5/2020

2019

Sicherheitsbericht-ID	Titel	Mögliche Sicherheitsfolgen	CVE	Veröffentlichungsdatum	Letzte Aktualisierung
4907	Security Bulletin: NVIDIA GPU Display Driver - November 2019	Denial of Service, Rechteausweitung, Ausführung von Code oder Offenlegung von Daten	CVE‑2019‑5690, CVE-2019-2019-5691, CVE-2019-5692, CVE-2019-5693, CVE-2019-5694, CVE-2019-5695, CVE-2019-5696, CVE-2019-5697, CVE-2019-5698	11/6/2019	11/26/2019
4680	Security Bulletin: NVIDIA GeForce Experience - November 2019	Denial of Service, Rechteausweitung, Ausführung von Code oder Offenlegung von Daten	CVE‑2019‑5701, CVE-2019-2019-5689, CVE-2019-5695	11/6/2019	11/6/2019
4928	Security Bulletin: NVIDIA NVFlash, GPUModeSwitch Tool - November 2019	Denial of Service, Rechteausweitung, Ausführung von Code	CVE‑2019‑5688	11/6/2019	11/14/2019
4875	Security Bulletin: NVIDIA SHIELD TV - October 2019	Denial of Service, Rechteausweitung, Ausführung von Code oder Offenlegung von Daten	CVE‑2019‑5699, CVE‑2019‑5700	10/7/2019	10/7/2019
4804	Sicherheitsbericht: NVIDIA SHIELD TV – August 2019	Denial of Service, Rechteausweitung, Ausführung von Code	CVE‑2019‑5679, CVE‑2018‑6267, CVE‑2018‑6268, CVE‑2018‑6269, CVE‑2019‑5680, CVE‑2019‑5681, CVE‑2019‑5682, CVE‑2018‑6241, CVE‑2017‑6275, CVE-2018-6240	8/2/2019	9/23/2019
4841	Sicherheitsbericht: NVIDIA-Grafiktreiber – August 2019	Denial of Service, Rechteausweitung, Ausführung von Code	CVE‑2019‑5683, CVE‑2019‑5684, CVE‑2019‑5685, CVE‑2019‑5686, CVE‑2019‑5687	8/2/2019	8/29/2019
4835	Sicherheitsbericht: NVIDIA Jetson TX1 und Jetson Nano L4T – Juli 2019	Denial of Service, Rechteausweitung, Ausführung von Code	CVE‑2019‑5680	7/18/2019	7/29/2019
4806	Sicherheitsbericht: NVIDIA GeForce Experience – Mai 2019	Denial of Service, Rechteausweitung, Ausführung von Code oder Offenlegung von Daten	CVE‑2019‑5678, CVE‑2019‑5676	5/30/2019	5/30/2019
4797	Sicherheitsbericht: NVIDIA-Grafiktreiber – Mai 2019	Denial of Service, Rechteausweitung, Ausführung von Code oder Offenlegung von Daten	CVE‑2019‑5675, CVE‑2019‑5676, CVE‑2019‑5677	5/9/2019	5/30/2019
4787	Sicherheitsbericht: NVIDIA Jetson TK1 und Jetson TX2 L4T - April 2019	Denial of Service, Rechteausweitung, Ausführung von Code oder Offenlegung von Daten	CVE-2019-5673, CVE-2019-5672, CVE-2018-6271, CVE-2018-6269, CVE-2018-6268, CVE-2018 6267, CVE-2018-3665, CVE-2018-3639, CVE-2018-6239, CVE-2017-6284, CVE-2017-6278, CVE 2017-6274, CVE-2017-0330	4/2/2019	4/2/2019
4784	Sicherheitsbericht: NVIDIA GeForce Experience – März 2019	Denial of Service, Rechteausweitung, Ausführung von Code	CVE-2019-5674	3/26/2019	3/27/2019
4772	Sicherheitsbericht: NVIDIA-Grafiktreiber – Februar 2019	Denial of Service, Rechteausweitung, Ausführung von Code oder Offenlegung von Daten	CVE-2019-5665, CVE-2019-5666, CVE-2019-5667, CVE-2019-5668, CVE-2019-5669, CVE-2019-5670, CVE-2019-5671, CVE-2018-6260	02/22/2019	02/28/2019

2018

Sicherheitsbericht-ID	Titel	Mögliche Sicherheitsfolgen	CVE	Veröffentlichungsdatum	Letzte Aktualisierung
4740	Sicherheitsbericht: NVIDIA GeForce Experience – November 2018	Rechteausweisung oder Offenlegung von Daten	CVE-2018-6260	11/09/2018	11/09/2018
4738	Sicherheitshinweis: NVIDIA-Reaktion auf „Rendered Insecure: GPU Side Channel Attacks are Practical“ (Unsicher: GPU-Seitenkanalangriffe sind praktikabel) – November 2018	Offenlegung von Daten	CVE-2018-6263, CVE‑2018‑6265, CVE‑2018‑6266	11/19/2018	11/19/2018
4704	Sicherheitsbericht: NVIDIA SHIELD TV – Oktober 2018	Rechteausweisung oder Offenlegung von Daten	CVE-2017-5715, CVE-2017-6289, CVE-2017-6293, CVE-2018-6246	10/16/2018	10/16/2018
4725	Sicherheitsbericht: NVIDIA GeForce Experience – September 2018	Denial of Service, Rechteausweitung oder Offenlegung von Daten	CVE 2018-6261, CVE-2018-6262	9/27/2018	9/27/2018
4685	Sicherheitsbericht: NVIDIA GeForce Experience Software Sicherheitsupdates für mehrere Schwachstellen, wenn GameStream aktiviert ist	Rechteausweisung, Denial of Service oder Offenlegung von Daten	CVE-2018-6257, CVE-2018-6258, CVE-2018-6259	8/30/2018	8/30/2018
4682	Sicherheitsbericht: NVIDIA SHIELD TV-Software – Sicherheitsupdates für mehrere Schwachstellen	Ausführung von Code, Denial of Service, Rechteausweitung oder Offenlegung von Daten	CVE-2017-6290, CVE-2017-6292, CVE-2017-6294	6/28/2018	9/14/2018
4660	Sicherheitshinweis: NVIDIA Tegra RCM-Schwachstelle	Ausführung von Code, Rechteausweitung oder Offenlegung von Daten	CVE-2018-6242	4/24/2018	4/24/2018
4649	Sicherheitsbericht: NVIDIA-Grafiktreiber – Sicherheitsupdates für mehrere Schwachstellen	Denial of Service, Ausführung von Code oder Rechteausweitung	CVE-2018-6247, CVE-2018-6248, CVE-2018-6249, CVE-2018-6250, CVE-2018-6251, CVE-2018-6252, CVE-2018-6253	03/28/2018	03/28/2018
4632	Sicherheitsbericht: NVIDIA SHIELD Tablet – Sicherheitsupdate für eine Media-Server-Schwachstelle	Denial of Service oder Rechteausweitung	CVE-2017-6276	03/22/2018	03/22/2018
4635	Sicherheitsbericht: NVIDIA Jetson TX1, Jetson TK1, Jetson TX2 und Tegra K1 L4T – Sicherheitsupdates für mehrere Schwachstellen	Ausführung von Code, Denial of Service, Offenlegung von Daten oder Rechteausweitung	CVE-2016-6776, CVE-2017-0328, CVE-2017-0339, CVE-2017-0448, CVE- 2017-6248, CVE-2017-6274, CVE-2017-6275, CVE-2017-6276, CVE-2017-6278, CVE-2017-6282, CVE-2017-6283	03/20/2018	06/08/2018
4631	Sicherheitsbericht: NVIDIA SHIELD TV – Sicherheitsupdates für mehrere Schwachstellen	Denial of Service, Rechteausweitung oder Offenlegung von Daten	CVE-2017-6279, CVE-2017-6281, CVE-2017-6276, CVE-2017-6282, CVE-2017-6283, CVE-2017-6284, CVE-2017-6296, CVE-2017-6295, CVE-2017-13175	02/15/2018	02/15/2018
4610	Sicherheitsbericht: NVIDIA GeForce Experience – Sicherheitsupdates für Schwachstellen im Hinblick auf CPU-Seitenkanal-Spekulationen	Offenlegung von Daten	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/09/2018	01/16/2018
4617	Sicherheitsbericht: NVIDIA Jetson TX2 L4T – Sicherheitsupdates für Schwachstellen im Hinblick auf CPU-Seitenkanal-Spekulationen	Offenlegung von Daten	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/05/2018	03/13/2018
4616	Sicherheitsbericht: NVIDIA Jetson TX1-, Jetson TK1- und Tegra K1 L4T – Sicherheitsupdates für Schwachstellen im Hinblick auf CPU-Seitenkanal-Spekulationen	Offenlegung von Daten	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/05/2018	06/08/2018
4614	Sicherheitsbericht: NVIDIA Shield Tablet – Sicherheitsupdates für Schwachstellen im Hinblick auf CPU-Seitenkanal-Spekulationen	Offenlegung von Daten	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	04/01/2018	03/22/2018
4613	Sicherheitsbericht: NVIDIA Shield TV – Sicherheitsupdates für Schwachstellen im Hinblick auf CPU-Seitenkanal-Spekulationen	Offenlegung von Daten	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	04/01/2018	01/31/2018
4611	Sicherheitsbericht: NVIDIA Treiber – Sicherheitsupdates für Schwachstellen im Hinblick auf CPU-Seitenkanal-Spekulationen	Offenlegung von Daten	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	04/01/2018	02/14/2018
4609	Sicherheitshinweis: Schwachstellen im Hinblick auf CPU-Seitenkanal-Spekulationen	Offenlegung von Daten	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	03/01/2018	03/01/2018

2017

Sicherheitsbericht-ID	Titel	CVEs	Erstveröffentlichung	Letzte Aktualisierung
4601	Sicherheitsbericht: "KRACK"-Schwachstellen in NVIDIA Linux for Tegra (L4T)	"KRACK"-Schwachstellen: Rechteausweitung oder Offenlegung von Daten: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088	20/12/2017	01/02/2018
4569	Security Bulletin: NVIDIA Shield Tablet contains multiple vulnerabilities; updates for "BlueBorne" and "KRACK"	Denial of service or possible escalation of privileges: CVE-2017-0331, CVE-2017-0340, CVE-2017-0744, CVE-2017-6247, CVE-2017-6248, CVE-2017-6249, CVE-2017-6258 "BlueBorne" vulnerabilities: Remote execution: CVE-2017-0781, CVE-2017-0782 Man-in-the-middle: CVE-2017-0783 Information disclosure: CVE-2017-0785 "KRACK" vulnerabilities: Escalation of privileges or information disclosure: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088	30/11/17	30/11/17
4579	Security Bulletin: NVIDIA Shield TV contains updates for "KRACK" vulnerabilities	"KRACK" Vulnerabilities: Escalation of Privileges or Information Disclosure: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088	01/11/17	01/11/17
4560	Security Bulletin: NVIDIA Tegra Jetson L4T contains multiple vulnerabilities; updates for "BlueBorne" and "Dnsmasq	Denial of service or escalation of privileges: CVE-2016-8482, CVE-2017-0307, CVE-2016-6777, CVE-2016-0834, CVE-2016-6775, CVE-2016-3815, CVE-2016-6776, CVE-2016-3847, CVE-2017-0428, CVE-2016-8424, CVE-2016-8425, CVE-2017-0331, CVE-2016-8430, CVE-2016-8428, CVE-2016-8427, CVE-2017-6273, CVE-2016-8395, CVE-2016-6789, CVE-2016-8400, CVE-2016-8449, CVE-2017-0332, CVE-2016-3930 Denial of service: CVE-2017-0306, CVE-2016-3814, CVE-2017-0326, CVE-2016-6915, CVE-2016-6916, CVE-2016-6917, CVE-2017-0327, CVE-2016-2491, CVE-2016-3793, CVE-2016-8426, CVE-2016-8429 Escalation of privileges: CVE-2017-0429, CVE-2016-2434, CVE-2016-3873, CVE-2017-0325 Information disclosure: CVE-2016-8397 "BlueBorne" Linux vulnerabilities: Remote execution: CVE-2017-0781, CVE-2017-0782 Man-in-the-middle: CVE-2017-0783 Information disclosure: CVE-2017-0785 "Dnsmasq" Linux vulnerabilities: Denial of service: CVE-2017-14491, CVE-2017-14492, CVE-2017-14493, CVE-2017-14495, CVE-2017-14496 Information Disclosure: CVE-2017-14494	16/10/2017	17/10/2017
4560	Sicherheitsbericht: Der NVIDIA-Installer weist eine Schwachstelle in NVISystemService64 auf, die Auswirkungen auf GFE hat	CVE-2017-0316: Denial of Service oder Rechteausweitung	16/10/2017	16/10/2017
4549	Sicherheitsbericht: NVIDIA SHIELD TV weist mehrere Schwachstellen auf; Aktuelles zu "BlueBorne"	CVE-2017-6247, CVE-2017-6248, CVE-2017-6249, CVE-2017-6258: Denial of Service oder potenzielle Rechteausweitung CVE-2017-0326: Denial of Service "BlueBorne"-Schwachstellen bei Android™: CVE-2017-0781, CVE-2017-0782: Ausführung per Remote-Zugriff CVE-2017-0783: Man-in-the-Middle CVE-2017-0785: Offenlegung von Daten	05/10/2017	05/10/2017
4548	Sicherheitsbericht: NVIDIA SHIELD TV und Tablet weisen mehrere Schwachstellen auf	CVE-2016-6777, CVE-2016-6776, CVE-2016-8482, CVE-2017-0428: Denial of Service oder Rechteausweitung CVE-2016-6790, CVE-2016-6775, CVE-2016-2491, CVE-2016-6747: Denial of Service CVE-2016-6789: Rechteausweitung CVE-2016-8397: Offenlegung von Daten	27/09/2017	27/09/2017
4544	Sicherheitsbericht: Der NVIDIA-Grafikprozessor weist mehrere Schwachstellen im Handler der Kernelmodusschicht auf	CVE-2017-6268, CVE-2017-6269, CVE-2017-6277, CVE-2017-6272: Denial of Service oder Rechteausweitung CVE-2017-6266, CVE-2017-6267, CVE-2017-6270, CVE-2017-6271: Denial of Service	21/09/2017	25/09/2017
4525	Sicherheitsbericht: Der NVIDIA-Grafikprozessor weist mehrere Schwachstellen im Handler der Kernelmodusschicht auf.	Denial of Service oder Rechteausweitung: CVE-2017-6252, CVE-2017-6253, CVE-2017-6254, CVE-2017-6255, CVE-2017-6256, CVE-2017-6257 Denial of Service: CVE-2017-6259, CVE-2017-6260 Rechteausweitung: CVE-2017-6251	24/07/2017	25/09/2017
4490	Sicherheitsbericht: NVIDIA SHIELD TV und Tablet weisen mehrere Schwachstellen auf.	Denial of Service oder Rechteausweitung: CVE-2016-8400, CVE-2017-0331, CVE-2016-8395, CVE-2016-8424, CVE-2016-8425, CVE-2016-8427, CVE-2016-8428, CVE-2016-8430, CVE-2016-8429, CVE-2016-8449 Rechteausweitung: CVE-2017-0429 Offenlegung von Daten: CVE-2016-8460, CVE-2017-0448	14/06/2017	22/06/2017
4462	Sicherheitsbericht: Der NVIDIA-Grafiktreiber weist mehrere Schwachstellen im Handler der Kernelmodusschicht auf.	Denial of Service oder Rechteausweitung: CVE-2017-0341, CVE-2017-0342, CVE-2017-0343, CVE-2017-0345, CVE-2017-0346, CVE-2017-0347, CVE-2017-0348, CVE-2017-0349, CVE-2017-0351 Denial of Service: CVE-2017-0350, CVE-2017-0353, CVE-2017-0354, CVE-2017-0355 Rechteausweitung: CVE-2017-0344, CVE-2017-0352	05/09/2017	25/09/2017
4459	Sicherheitsbericht: NVIDIA GeForce Experience weist eine Schwachstelle in der Datei NVIDIA Web Helper.exe (repackaged Node.js) auf	CVE-2017-6250: Verstoß gegen die Richtlinie zur Ausführung von Anwendungen und Ausführung von lokalem Code	27/04/2017	27/04/2017
4456	Whitelisting von Anwendungen mit NVIDIA node.js	Umgehung des Whitelisting von Anwendungen: CVE-2017-6250	21/04/2017	21/04/2017
4398	Sicherheitsbericht: Der NVIDIA-Grafiktreiber weist mehrere Schwachstellen im Handler der Kernelmodusschicht auf.	Denial of Service oder Rechteausweitung: CVE-2017-0308, CVE-2017-0309, CVE-2017-0311, CVE-2017-0312, CVE-2017-0313, CVE-2017-0314, CVE-2017-0315, CVE-2017-0321, CVE-2017-0322, CVE-2017-0323, CVE-2017-0324 Denial of Service: CVE-2017-0310, CVE-2017-0318, CVE-2017-0319, CVE-2017-0320 Rechteausweitung: CVE-2017-0317	14/02/2017	30/05/2017

2016

Sicherheitsbericht-ID	Titel	CVEs	Erstveröffentlichung	Letzte Aktualisierung
4279	Sicherheitsbericht: Schwachstelle in NVIDIA Web Helper.exe wirkt sich auf NVIDIA GeForce Experience aus (CVE-2016-8827)	Offenlegung von Daten: CVE-2016-8827	14/12/2016	14/12/2016
4278	Der NVIDIA Windows-Grafiktreiber weist mehrere Schwachstellen im Handler der Kernelmodusschicht (nvlddmkm.sys) für DxgDdiEscape auf. Der Linux-Grafiktreiber weist eine Schwachstelle in der Kernelmodusschicht (nvidia.ko) auf	CVE-2016-8824, CVE-2016-8821: Rechteausweitung CVE-2016-8822, CVE-2016-8823, CVE-2016-8825: Denial of Service oder potenzielle Rechteausweitung CVE-2016-8826: Denial of Service	14/12/2016	09/03/2017
4276	NVIDIA Shield weist mehrere Schwachstellen in nvhost_job.c auf	CVE-2016-6915, CVE-2016-6916, CVE-2016-6917: Systemabsturz möglich	09/12/2016	09/12/2016
4267	NVIDIA Shield weist mehrere Schwachstellen im Mediaserver und im Kernel auf	CVE-2016-3847: Pufferüberlauf beim Schreiben CVE-2016-3815: Lesen aller Treiber mit vom Nutzer kontrollierter Länge CVE-2016-3873, CVE-2016-3933, CVE-2016-3930, CVE-2016-3844, CVE-2016-3848: Schwachstelle durch vertikale Rechteausweitung CVE-2016-3793: Wettlaufsituation (durch Zugriff auf bereits freigegebenen Speicherbereich) CVE-2016-6677, CVE-2016-6686, CVE-2016-6687, CVE-2016-6688: Offenlegung von Daten	30/11/2016	05/12/2016
4257	Der NVIDIA Windows-Grafiktreiber weist mehrere Schwachstellen im Handler der Kernelmodusschicht (nvlddmkm.sys) für DxgDdiEscape auf	CVE-2016-8813, CVE-2016-8814, CVE-2016-8815, CVE-2016-8816, CVE-2016-8817, CVE-2016-8818 und CVE-2016-8819: Denial of Service oder potenzielle Rechteausweitung CVE-2016-8820: Denial of Service oder Offenlegung von Daten	18/11/2016	09/03/2017
4246	Beim NVIDIA Linux-Grafiktreiber fehlen Berechtigungsprüfungen und er weist Schwachstellen bei der Validierung auf:	CVE-2016-7382 und CVE-2016-7389: Rechteausweitung	28/10/2016	09/03/2017
4247	Der NVIDIA Windows-Grafiktreiber weist mehrere Schwachstellen im Handler der Kernelmodusschicht (nvlddmkm.sys) auf. NVIDIA GeForce Experience weist eine Schwachstelle in der Kernelmodusschicht (nvstreamkms.sys) auf	Der NVIDIA Windows-Grafiktreiber weist mehrere Schwachstellen im Handler der Kernelmodusschicht (nvlddmkm.sys) auf: CVE-2016-8805, CVE-2016-8806, CVE-2016-8807, CVE-2016-8808, CVE-2016-8809, CVE-2016-8810, CVE-2016-8811, CVE-2016-7391, CVE-2016-7387, CVE-2016-7385, CVE-2016-7390, CVE-2016-7384, CVE-2016-7388, CVE-2016-7381, CVE-2016-7383: Denial of Service oder potenzielle Rechteausweitung CVE-2016-7382: Rechteausweitung CVE-2016-7386: Leak von Inhalten des Kernelspeichers in den Benutzerraum aufgrund eines nicht initialisierten Buffers NVIDIA GeForce Experience weist eine Schwachstelle in der Kernelmodusschicht (nvstreamkms.sys) auf: CVE-2016-8812: Denial of Service oder Rechteausweitung	28/10/2016	09/03/2017
4247	NVIDIA GeForce Experience weist eine Schwachstelle in der Kernelmodusschicht (nvstreamkms.sys) auf.	Denial of Service oder Rechteausweitung: CVE-2016-8812	28/10/2016	03/09/2017
4213	Sicherheitsbericht: Mehrere Schwachstellen, die Windows-basierte Systeme mit Quadro, NVS und GeForce betreffen	CVE-2016-4959: Denial of Service auf Remote-Desktops CVE-2016-3161, CVE-2016-5852: Schwachstellen bei GFE GameStream und NVTray-Plugin durch Unquoted Service Path CVE-2016-4960: Vertikale Rechteausweitung bei NVStreamKMS.sys CVE-2016-4961: Denial of Service bei NVStreamKMS.sys (lokal authentifiziert) CVE-2016-5025: Schwachstelle durch Denial of Service bei NVAPI	19/08/2016	19/08/2016
4208	Schwachstellen bei Tegra Linux-Kerneltreibern	Ein lokaler Angreifer könnte die Schwachstellen in NVIDIA Tegra-Kerneltreibern ausnutzen, um Rechte auszuweiten oder eine Ausführung von willkürlichem Kernelcode herbeizuführen.	02/08/2016	02/08/2016
4059	CVE-2016-2556: Kernel driver escape can allow access to restricted functionality	Dieses Problem kann zu erhöhtem Risiko durch den Zugriff von Schadsoftware auf vertrauliche Ressourcen führen. Die Verwundbarkeit könnte für eine potenzielle Eskalierung der Vertraulichkeit ausgenutzt werden, was den Zugriff auf private Daten erlauben oder dazu führen könnte, dass Systemressourcen den Dienst verweigern.	21/03/2016	21/03/2016
4060	CVE-2016-2557: Kernel driver escape privileged memory access	Dieses Problem kann zu erhöhtem Risiko durch den Zugriff von Schadsoftware auf vertrauliche Ressourcen führen. Die Verwundbarkeit könnte für den Zugriff von nicht initialisiertem Speicher oder von Speicher außerhalb vorgegebener Grenzen ausgenutzt werden, was zur Offenlegung von Daten, zu Abstürzen oder zur Dienstverweigerung und zu einer potenziellen Eskalierung der Vertraulichkeit führen kann.	21/03/2016	21/03/2016
4061	CVE-2016-2558: Kernel driver escape allows untrusted pointer	Dieses Problem kann zu erhöhtem Risiko durch den Zugriff von Schadsoftware auf vertrauliche Ressourcen führen. Die Verwundbarkeit könnte für den Zugriff von nicht initialisiertem Speicher oder von Speicher außerhalb vorgegebener Grenzen ausgenutzt werden, was zur Offenlegung von Daten, zu Abstürzen oder zur Dienstverweigerung und zu einer potenziellen Eskalierung der Vertraulichkeit führen kann.	21/03/2016	21/03/2016

2015

Sicherheitsbericht-ID	Titel	CVEs	Erstveröffentlichung	Letzte Aktualisierung
3810	Google Android Stagefright Multimedia Vulnerabilities	Die Multimedia-Engine des Google Android Betriebssystems (Stagefright bzw. libstagefright) ist von mehreren Sicherheitslücken betroffen, durch die ein Remote-Angreifer mit höherstufigen Berechtigungen einen Denial-of-Service oder die Ausführung arbiträren Codes verursachen kann.	20/11/2015	20/11/2015
3806	CVE-2015-7866: NVIDIA CONTROL PANEL UNQUOTED PATH	Die NVIDIA Systemsteuerung ist unter Windows durch eine Unquoted-Path-Sicherheitslücke angreifbar, über die sich ein lokaler Angreifer höherstufige Berechtigungen verschaffen könnte.	18/11/2015	18/11/2015
3807	CVE-2015-7865: STEREOSCOPIC 3D DRIVER SERVICE ARBITRARY RUN KEY CREATION	Der 3D Vision Dienst nvSCPAPISvr.exe erstellt eine benannte Pipe, die eine Erteilung höherstufiger Berechtigungen ermöglichen kann. In Windows Domain-Umgebungen kann die Sicherheitslücke auch ausgenutzt werden, wenn der Angreifer Zugriff auf ein gültiges Benutzerkonto auf einem mit der Domäne verknüpften System hat.	18/11/2015	18/11/2015
3808	CVE-2015-7869: Unsanitized User Mode Input	Diese Hinweise betreffen eine Sicherheitslücke in der NVAPI Supportschicht von NVIDIA Grafiktreibern. Dieser Bericht enthält außerdem Hinweise zu Ganzzahlüberlauf-Problemen im zugrunde liegenden Kernel-Mode-Treiber.	18/11/2015	18/11/2015
3809	MICROSOFT DETOURS SECURITY UPDATE	Ein Bug in der Detours-Implementierung kann die Wirksamkeit bestimmter Sicherheitsmerkmale des Betriebssystems herabsetzen. NVIDIA veröffentlicht mit neuen Versionen eine aktualisierte Detours-Bibliothek, um das Problem zu beheben und NVIDIA Systeme auf den neuesten Stand mit den aktuellsten Microsoft Detours Patches zu bringen.	18/11/2015	18/11/2015
3802	Security Bulletin: CVE-2015-5053: GPU mappings of third-party device IO memory	Escalation of Privileges: CVE-2015-5053	11/09/2015	11/09/2015
3763	CVE-2015-5950 Speicherkorruption aufgrund eines unbereinigten Verweises im NVIDIA Bildschirmtreiber	Es wurde eine Sicherheitslücke im NVIDIA Treiber festgestellt, durch die ein lokaler, unberechtigter Anwender auf den Kernelspeicher zugreifen könnte. Dies könnte dazu genutzt werden, sich lokale Root-Rechte zu verschaffen.	25/09/2015	25/09/2015
3693	CVE-2015-3625: Privileg-Eskalation durch Dereferenzierung unbereinigter Zeiger durch den NVIDIA FreeBSD Kernel-Treiber	Der NVIDIA FreeBSD-Treiber auf Grafikprozessor-Kernelebene bereinigt Zeiger vor der Dereferenzierung nicht ausreichend vom Userspace.	19/06/2015	19/06/2015
4386	Sicherheitsbericht: Schwachstellen in Bash wirken sich auf NVIDIA Tegra Linux L4T aus	CVE-2014-6271, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187, CVE-2014-6277, CVE-2014-6278: Schwachstellen in Bash, als "Shellshock" bezeichnet.	03/03/2015	03/02/2017
3634	CVE-2015-1170: Identitätsprüfung für Windows-Berechtigungen	In manchen Fällen validiert die Kernel-Administratorprüfung des NVIDIA Grafiktreibers inkorrekte Identitätslevels auf dem lokalen Client.	02/03/2015	02/03/2015
3618	CVE-2014-5332: SCHWACHSTELLE IN DER NVMAP DES LINUX-KERNELS MIT TEGRA-PROZESSOR	Aufgrund einer vorübergehenden Use-after-free-Schwachstelle in der NVMap-Komponente ist es möglich, dass ein einzelnes festes Bit Daten in einer wiederverwendeten Speicherstruktur löscht. Damit sich ein Angreifer diese Lücke zu Nutze machen kann, muss er die Wettlaufsituation ausnutzen, die zwischen der Umwandlung des Dateideskriptors in einen Zeiger auf die Handle-Struktur (ein bestimmter Zeitpunkt) und der Erhöhung des Bezugszählers der Handle-Struktur (ein anderer Zeitpunkt) besteht, und die Handle-Speicherstruktur dazu zwingen, sich in einem Kernelprozess, in dem das feste Bit für den Missbrauch herangezogen werden kann, wiederverwenden zu lassen.	15/01/2015	15/01/2015

2014

Sicherheitsbericht-ID	Titel	CVEs	Erstveröffentlichung	Letzte Aktualisierung
3610	CVE-2014-8298: GLX-INDIRECT (Inklusive CVE-2014-8093, CVE-2014-8098)	Die Unterstützung von GLX-Indirect-Rendering auf NVIDIA Produkten ist von den kürzlich veröffentlichten X.Org-Schwachstellen (CVE-2014-8093, CVE-2014-8098) sowie von intern identifizierten Schwachstellen (CVE-2014-8298) betroffen.	09/12/2014	09/12/2014
3566	CVE-2014-0224: OpenSSL-Sicherheitslücke in GameStream	Die in die GameStream-Komponenten von GeForce Experience vor Version 2.1.1 und SHIELD Hub vor Version 3.2.18713345 eingebundene OpenSSL-Bibliothek ist von der kürzlich bekannt gewordenen Verwundbarkeit von OpenSSL und SSL/TLS gegenüber MITM-Angriffen (CVE-2014-0224) betroffen. Dadurch könnte ein Angreifer, dem es gelänge, diese Lücke auszunutzen, vertrauliche Daten über GameStream-Sitzungen, wie z. B. das Passwort des Benutzers, stehlen und die Daten der Sitzung verändern.	09/09/2014	09/09/2014
3492	CVE-2014-0160: GameStream OpenSSL Vulnerability.	Die OpenSSL-Bibliothek der GameStream-Komponente von GeForce Experience 2.0.0 ist von der kürzlich bekannt gewordenen Sicherheitslücke "Heartbleed" betroffen. Über diese Sicherheitslücke könnte ein Angreifer auf einem anderen Computer den Prozessspeicher des GameStream-Dienstes auslesen und möglicherweise vertrauliche Daten der GameStream-Sitzung wie das Benutzerpasswort stehlen oder zukünftige GameStream-Sitzung entschlüsseln.	29/04/2014	29/04/2014

2013

Sicherheitsbericht-ID	Titel	CVEs	Erstveröffentlichung	Letzte Aktualisierung
3377	CVE-2013-5987: Risiko eines unbefugten Zugriffs auf den Grafikprozessor	Aufgrund eines Bugs des NVIDIA Grafiktreibers besteht das Risiko, dass unberechtigte Anwender-Software unbefugt auf den Grafikprozessor zugreifen kann. Über diese Schwachstelle könnte ein Angreifer die Kontrolle über das betroffene System übernehmen.	02/12/2013	02/12/2013
3290	CVE-2013-0131: Pufferüberlauf durch ARGB-Cursor bei NVIDIA UNIX Grafikprozessortreiber im "NoScanout" Modus	Beim Betrieb des NVIDIA Treibers für das X Window System im "NoScanout" Modus bewirkt der Treiber einen Pufferüberlauf, wenn ein X-Client einen ARGB-Cursor installiert, der größer als erwartet ist (64x64 bzw. 256x256, je nach Treiberversion). Dies kann zu einem Denial of Service führen (zum Beispiel einem Segmentierungsfehler des X-Servers) oder für die Ausführung von arbiträren Codes ausgenutzt werden. Da der X-Server in vielen Konfigurationen als Setuid Root läuft, könnte ein Angreifer diese Anfälligkeit in diesen Konfigurationen nutzen, um sich Root-Rechte zu verschaffen.	02/04/2013	02/04/2013
3288	CVE-2013-0109: Schwachstelle des NVIDIA Displaytreiberdienstes	Aufgrund eines Problems des NVIDIA Treibers können Angreifer durch Erzwingen von Ausnahmen und Überschreiben des Speichers ihre Berechtigungen eventuell erweitern, um als Administrator die Kontrolle über das System zu übernehmen. Die Schwachstelle steht im Zusammenhang mit dem NVIDIA Displaytreiberdienst und betrifft NVIDIA Treiber für Windows Betriebssysteme (Windows XP/Windows Vista/Windows 7/Windows 8 - 32 & 64-Bit) ab Treiberversion 173.	22/02/2013	22/02/2013
3288	CVE-2013-0110: Schwachstelle des NVIDIA Stereo 3D-Treiberdienstes	NVIDIA hat ein Problem mit dem NVIDIA Stereo 3D-Treiberdienst (nvSCPAPISvr.exe) verifiziert, das Angreifern eventuell ermöglicht, durch Einfügen einer ausführbaren Datei in den Pfad des betroffenen Dienstes Berechtigungen lokal zu erweitern. In diesem Fall beruht das Problem darauf, dass der Dienst einen Dienstpfad ohne Anführungszeichen verwendet, der mindestens ein Leerzeichen enthält.	22/02/2013	22/02/2013
3288	CVE-2013-0111: Schwachstelle des NVIDIA Update Service Daemons	NVIDIA hat ein Problem mit dem NVIDIA Update Service Daemon (daemonu.exe) verifiziert, das Angreifern eventuell ermöglicht, durch Einfügen einer ausführbaren Datei in den Pfad des betroffenen Dienstes Berechtigungen lokal zu erweitern. In diesem Fall beruht das Problem darauf, dass der Dienst einen Dienstpfad ohne Anführungszeichen verwendet, der mindestens ein Leerzeichen enthält.	22/02/2013	22/02/2013
3140	CVE-2012-4225: NVIDIA UNIX graphics driver Vulnerability	NVIDIA UNIX graphics drivers before 295.71 and before 304.32 allows local users to write to arbitrary physical memory locations and gain privileges by modifying the VGA window using /dev/nvidia0.	02/08/2012	20/02/2013
3109	CVE-2012-4225: Schwachstelle des NVIDIA UNIX Grafiktreibers	NVIDIA UNIX Grafiktreiber vor Version 295.71 und vor Version 304.32 ermöglichen lokalen Anwendern das Schreiben auf beliebige Speicherorte des physischen Speichers und die Erweiterung von Berechtigungen durch die Modifikation des VGA-Fensters mithilfe von /dev/nvidia0.	04/04/2012	06/08/2012
1971	CVE-2012-0946: Sicherheitsschwachstelle des NVIDIA UNIX Treibers	Aufgrund dieser Schwachstelle können Angreifer mit Lese- und Schreibzugriff auf die Grafikprozessorknoten den Grafikprozessor neu konfigurieren, um Zugriff auf beliebigen Systemspeicher zu erhalten.	18/10/2006	20/02/2013

Produktsicherheit