Sicurezza
dei prodotti

NVIDIA prende molto seriamente le questioni relative alla sicurezza e agisce prontamente per valutarle e affrontarle. Nel momento in cui viene segnalato un dubbio rispetto alla sicurezza, NVIDIA impiega le risorse adeguate per analizzare, convalidare e adottare azioni correttive per risolvere il problema.

Di seguito è riportato un elenco dei bollettini di sicurezza pubblicati. NVIDIA consiglia di seguire le linee guida fornite nei bollettini per quanto attiene agli aggiornamenti per driver e pacchetti software o specifiche migrazioni.

I clienti sono invitati a iscriversi alle notifiche sui bollettini di sicurezza NVIDIA in modo da essere sempre informati di rilasci iniziali o importanti revisioni. Puoi iscriverti alle notifiche qui.

2020

ID bollettino di sicurezza	Titolo	Impatto potenziale sulla sicurezza	CVE	Postato Originariamente In Data	Ultimo Aggiornamento
5094	Security Bulletin: NVIDIA CUDA Toolkit - October 2020	Denial of service, code execution, or information disclosure.	CVE‑2020‑5991	10/29/2020	10/29/2020
5010	Security Bulletin: AMI Baseboard Management Controller (BMC) Firmware Vulnerabilities in NVIDIA DGX-1, DGX-2, and DGX A100 Servers - October 2020	Remote code execution, escalation of privileges, or information disclosure.	CVE‑2020‑11483, CVE‑2020‑11484, CVE‑2020‑11485, CVE‑2020‑11486, CVE‑2020‑11487, CVE‑2020‑11488, CVE‑2020‑11489, CVE‑2020‑11615, CVE‑2020‑11616	10/28/2020	11/3/2020
5076	Security Bulletin: NVIDIA GeForce Experience - October 2020	Denial of service, code execution, escalation of privileges, or information disclosure.	CVE‑2020‑5977, CVE‑2020‑5978, CVE‑2020‑5990	10/22/2020	10/28/2020
5076	Security Bulletin: NVIDIA GeForce Experience - October 2020	Denial of service, code execution, escalation of privileges, or information disclosure.	CVE‑2020‑5977, CVE‑2020‑5978, CVE‑2020‑5990	10/22/2020	10/28/2020
5075	Security Bulletin: NVIDIA GPU Display Driver - September 2020	Denial of service, code execution, escalation of privileges, or information disclosure.	CVE‑2020‑5979, CVE‑2020‑5980, CVE‑2020‑5981, CVE‑2020‑5982, CVE‑2020‑5983, CVE‑2020‑5984, CVE‑2020‑5985 CVE‑2020‑5986, CVE‑2020‑5987, CVE‑2020‑5988, CVE‑2020‑5989	9/30/2020	10/7/2020
5052	Security Bulletin: NVIDIA GeForce NOW - September 2020	Information disclosure	CVE-2020-5975, CVE-2020-5976	9/16/2020	9/16/2020
5044	Security Notice: NVIDIA Response to Cisco Talos Report - July 2020	NVIDIA products are not affected	CVE-2020-1032, CVE-2020-1036, CVE-2020-1040, CVE-2020-1041, CVE-2020-1042, CVE-2020-1043, CVE-2020-6100, CVE-2020-6101, CVE-2020-6102, CVE-2020-6103	7/16/2020	7/16/2020
5039	Security Bulletin: NVIDIA Jetson AGX Xavier, TX1, TX2, and Nano L4T - July 2020	Escalation of privileges	CVE‑2020‑5974	7/8/2020	7/8/2020
5038	Security Bulletin: NVIDIA GeForce Experience - July 2020	Denial of service, code execution, information disclosure	CVE‑2020‑5964	7/7/2020	7/7/2020
5031	Security Bulletin: NVIDIA GPU Display Driver - June 2020	Denial of service, escalation of privileges, code execution, information disclosure	CVE-2020-5962 CVE-2020-5963 CVE-2020-5964, CVE-2020-5965, CVE-2020-5966, CVE-2020-5967, CVE-2020-5968, CVE-2020-5969, CVE-2020-5970, CVE-2020-5971, CVE-2020-5972, CVE-2020-5973	6/24/2020	7/16/2020
5033	Security Notice: NVIDIA Response to Ripple20 - June 2020	NVIDIA products are not affected	CVE-2020-11896, CVE-2020-11897, CVE-2020-11898, CVE-2020-11899, CVE-2020-11900, CVE-2020-11901, CVE-2020-11902, CVE-2020-11903, CVE-2020-11904, CVE-2020-11905, CVE-2020-11906, CVE-2020-11907, CVE-2020-11908, CVE-2020-11909, CVE-2020-11910, CVE-2020-11911, CVE-2020-11912, CVE-2020-11913, CVE-2020-11914	6/22/2020	6/22/2020
4996	Security Bulletin: NVIDIA GPU Display Driver - February 2020	Denial of service, escalation of privileges, information disclosure	CVE-2020-5957, CVE-2020-5958, CVE-2020-5959, CVE-2020-5960, CVE-2020-5961	2/28/2020	5/5/2020

2019

ID bollettino di sicurezza	Titolo	Impatto potenziale sulla sicurezza	CVE	Postato Originariamente In Data	Ultimo Aggiornamento
4907	Security Bulletin: NVIDIA GPU Display Driver - November 2019	Denial of service, escalation dei privilegi, esecuzione di codice o divulgazione di informazioni	CVE‑2019‑5690, CVE-2019-2019-5691, CVE-2019-5692, CVE-2019-5693, CVE-2019-5694, CVE-2019-5695, CVE-2019-5696, CVE-2019-5697, CVE-2019-5698	11/6/2019	11/26/2019
4680	Security Bulletin: NVIDIA GeForce Experience - November 2019	Denial of service, escalation dei privilegi, esecuzione di codice o divulgazione di informazioni	CVE‑2019‑5701, CVE-2019-2019-5689, CVE-2019-5695	11/6/2019	11/6/2019
4928	Security Bulletin: NVIDIA NVFlash, GPUModeSwitch Tool - November 2019	Denial of service, escalation dei privilegi, esecuzione di codice	CVE‑2019‑5688	11/6/2019	11/14/2019
4875	Security Bulletin: NVIDIA SHIELD TV - October 2019	Denial of service, escalation dei privilegi, esecuzione di codice o divulgazione di informazioni	CVE‑2019‑5699, CVE‑2019‑5700	10/7/2019	10/7/2019
4804	Bollettino sulla sicurezza: NVIDIA SHIELD TV - Agosto 2019	Denial of service, escalation dei privilegi, esecuzione di codice	CVE‑2019‑5679, CVE‑2018‑6267, CVE‑2018‑6268, CVE‑2018‑6269, CVE‑2019‑5680, CVE‑2019‑5681, CVE‑2019‑5682, CVE‑2018‑6241, CVE‑2017‑6275, CVE-2018-6240	8/2/2019	9/23/2019
4841	Bollettino di sicurezza: Driver per NVIDIA GPU Display - Agosto 2019	Denial of service, escalation dei privilegi, esecuzione di codice	CVE‑2019‑5683, CVE‑2019‑5684, CVE‑2019‑5685, CVE‑2019‑5686, CVE‑2019‑5687	8/2/2019	8/29/2019
4835	Bollettino sulla sicurezza: NVIDIA Jetson TX1 e Jetson Nano L4T - Luglio 2019	Denial of service, escalation dei privilegi, esecuzione di codice	CVE‑2019‑5680	7/18/2019	7/29/2019
4806	Bollettino sulla sicurezza: NVIDIA GeForce Experience - Maggio 2019	Denial of service, escalation dei privilegi, esecuzione di codice o divulgazione di informazioni	CVE‑2019‑5678, CVE‑2019‑5676	5/30/2019	5/30/2019
4797	Bollettino di sicurezza: Driver per NVIDIA GPU Display - Maggio 2019	Denial of service, escalation dei privilegi, esecuzione di codice o divulgazione di informazioni	CVE‑2019‑5675, CVE‑2019‑5676, CVE‑2019‑5677	5/9/2019	5/30/2019
4787	Bollettino di sicurezza: aggiornamenti di sicurezza per NVIDIA Jetson TK1 e Jetson TX2 L4T - Aprile 2019	Denial of service, escalation dei privilegi, esecuzione di codice o divulgazione di informazioni	CVE-2019-5673, CVE-2019-5672, CVE-2018-6271, CVE-2018-6269, CVE-2018-6268, CVE-2018 6267, CVE-2018-3665, CVE-2018-3639, CVE-2018-6239, CVE-2017-6284, CVE-2017-6278, CVE 2017-6274, CVE-2017-0330	4/2/2019	4/2/2019
4784	Bollettino di sicurezza: NVIDIA GeForce Experience - Marzo 2019	Denial of service, escalation dei privilegi, esecuzione di codice	CVE-2019-5674	3/26/2019	3/27/2019
4772	Bollettino di sicurezza: driver per NVIDIA GPU Display - Febbraio 2019	Denial of service, escalation dei privilegi, esecuzione di codice o divulgazione di informazioni	CVE-2019-5665, CVE-2019-5666, CVE-2019-5667, CVE-2019-5668, CVE-2019-5669, CVE-2019-5670, CVE-2019-5671, CVE-2018-6260	02/22/2019	02/28/2019

2018

ID bollettino di sicurezza	Titolo	Impatto potenziale sulla sicurezza	CVE	Postato Originariamente In Data	Ultimo Aggiornamento
4740	Bollettino di sicurezza: NVIDIA GeForce Experience - Novembre 2018	Escalation dei privilegi o divulgazione di informazioni	CVE-2018-6263, CVE‑2018‑6265, CVE‑2018‑6266	11/19/2018	11/19/2018
4738	Avviso di sicurezza: risposta di NVIDIA a "Vulnerabilità: gli attacchi ai canali secondari della GPU sono possibili" - Novembre 2018	Divulgazione di informazioni	CVE-2018-6260	11/09/2018	11/09/2018
4704	Bollettino di sicurezza: NVIDIA SHIELD TV – Ottobre 2018	Escalation dei privilegi o divulgazione di informazioni	CVE-2017-5715, CVE-2017-6289, CVE-2017-6293, CVE-2018-6246	10/16/2018	10/16/2018
4725	Bollettino di sicurezza: NVIDIA GeForce Experience - Settembre 2018	Denial of service, escalation dei privilegi o divulgazione di informazioni	CVE 2018-6261, CVE-2018-6262	09/27/2018	09/27/2018
4685	Bollettino di sicurezza: aggiornamenti di sicurezza software per NVIDIA GeForce Experience per varie vulnerabilità quando GameStream è abilitato	Escalation dei privilegi, denial of service o divulgazione di informazioni	CVE-2018-6257, CVE-2018-6258, CVE-2018-6259	08/30/2018	08/30/2018
4682	Bollettino di sicurezza: aggiornamenti di sicurezza software per NVIDIA SHIELD TV per varie vulnerabilità	Esecuzione di codice, denial of service, escalation dei privilegi o divulgazione di informazioni	CVE-2017-6290, CVE-2017-6292, CVE-2017-6294	06/28/2018	09/14/2018
4660	Avviso di sicurezza: vulnerabilità di NVIDIA Tegra RCM	Esecuzione di codice, escalation dei privilegi o divulgazione di informazioni	CVE-2018-6242	04/24/2018	04/24/2018
4649	Bollettino di sicurezza: aggiornamenti di sicurezza driver per NVIDIA GPU Display per varie vulnerabilità	Denial of service, esecuzione del codice o escalation dei privilegi	CVE-2018-6247, CVE-2018-6248, CVE-2018-6249, CVE-2018-6250, CVE-2018-6251, CVE-2018-6252, CVE-2018-6253	03/28/2018	03/28/2018
4632	Bollettino di sicurezza: aggiornamento di sicurezza per NVIDIA SHIELD Tablet per la vulnerabilità di Media Server	Denial of service o escalation dei privilegi	CVE-2017-6276	03/22/2018	03/22/2018
4635	Bollettino di sicurezza: aggiornamenti di sicurezza per NVIDIA Jetson TX1, Jetson TK1, Jetson TX2 e Tegra K1 L4T per varie vulnerabilità	Esecuzione del codice, denial of service, divulgazione delle informazioni o escalation dei privilegi	CVE-2016-6776, CVE-2017-0328, CVE-2017-0339, CVE-2017-0448, CVE- 2017-6248, CVE-2017-6274, CVE-2017-6275, CVE-2017-6276, CVE-2017-6278, CVE-2017-6282, CVE-2017-6283	03/20/2018	06/08/2018
4631	Bollettino di sicurezza: aggiornamenti di sicurezza per NVIDIA SHIELD TV per varie vulnerabilità	Denial of service, escalation dei privilegi o divulgazione di informazioni	CVE-2017-6279, CVE-2017-6281, CVE-2017-6276, CVE-2017-6282, CVE-2017-6283, CVE-2017-6284, CVE-2017-6296, CVE-2017-6295, CVE-2017-13175	02/15/2018	02/15/2018
4610	Bollettino di sicurezza: aggiornamenti di sicurezza per NVIDIA GeForce Experience per vulnerabilità speculative dei canali secondari della CPU	Divulgazione di informazioni	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/09/2018	01/16/2018
4617	Bollettino di sicurezza: aggiornamenti di sicurezza per NVIDIA Jetson TX2 L4T per vulnerabilità speculative dei canali secondari della CPU	Divulgazione di informazioni	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/05/2018	03/13/2018
4616	Bollettino di sicurezza: aggiornamenti di sicurezza per NVIDIA Jetson TX1, Jetson TK1 e Tegra K1 L4T per vulnerabilità speculative dei canali secondari della CPU	Divulgazione di informazioni	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/05/2018	06/08/2018
4614	Bollettino di sicurezza: aggiornamenti di sicurezza per NVIDIA Shield Tablet per vulnerabilità speculative dei canali secondari della CPU	Divulgazione di informazioni	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/04/2018	03/22/2018
4613	Bollettino di sicurezza: aggiornamenti di sicurezza per NVIDIA Shield TV per vulnerabilità speculative dei canali secondari della CPU	Divulgazione di informazioni	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/04/2018	01/31/2018
4611	Bollettino di sicurezza: aggiornamenti di sicurezza per NVIDIA Driver per vulnerabilità speculative dei canali secondari della CPU	Divulgazione di informazioni	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/04/2018	02/14/2018
4609	Avviso di sicurezza: vulnerabilità speculative dei canali secondari della CPU	Divulgazione di informazioni	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/03/2018	01/03/2018

2017

ID bollettino di sicurezza	Titolo	CVEs	Postato Originariamente In Data	Ultimo Aggiornamento
4601	Bollettino di sicurezza: vulnerabilità NVIDIA Linux per Tegra (L4T) "KRACK"	Vulnerabilità "KRACK": Trasferimento di privilegi o fuga di informazioni: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088	20/12/2017	02/01/2018
4569	Security Bulletin: NVIDIA Shield Tablet contains multiple vulnerabilities; updates for "BlueBorne" and "KRACK"	Denial of service or possible escalation of privileges: CVE-2017-0331, CVE-2017-0340, CVE-2017-0744, CVE-2017-6247, CVE-2017-6248, CVE-2017-6249, CVE-2017-6258 "BlueBorne" vulnerabilities: Remote execution: CVE-2017-0781, CVE-2017-0782 Man-in-the-middle: CVE-2017-0783 Information disclosure: CVE-2017-0785 "KRACK" vulnerabilities: Escalation of privileges or information disclosure: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088	30/11/17	30/11/17
4579	Security Bulletin: NVIDIA Shield TV contains updates for "KRACK" vulnerabilities	"KRACK" Vulnerabilities: Escalation of Privileges or Information Disclosure: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088	01/11/17	01/11/17
4560	Security Bulletin: NVIDIA Tegra Jetson L4T contains multiple vulnerabilities; updates for "BlueBorne" and "Dnsmasq	Denial of service or escalation of privileges: CVE-2016-8482, CVE-2017-0307, CVE-2016-6777, CVE-2016-0834, CVE-2016-6775, CVE-2016-3815, CVE-2016-6776, CVE-2016-3847, CVE-2017-0428, CVE-2016-8424, CVE-2016-8425, CVE-2017-0331, CVE-2016-8430, CVE-2016-8428, CVE-2016-8427, CVE-2017-6273, CVE-2016-8395, CVE-2016-6789, CVE-2016-8400, CVE-2016-8449, CVE-2017-0332, CVE-2016-3930 Denial of service: CVE-2017-0306, CVE-2016-3814, CVE-2017-0326, CVE-2016-6915, CVE-2016-6916, CVE-2016-6917, CVE-2017-0327, CVE-2016-2491, CVE-2016-3793, CVE-2016-8426, CVE-2016-8429 Escalation of privileges: CVE-2017-0429, CVE-2016-2434, CVE-2016-3873, CVE-2017-0325 Information disclosure: CVE-2016-8397 "BlueBorne" Linux vulnerabilities: Remote execution: CVE-2017-0781, CVE-2017-0782 Man-in-the-middle: CVE-2017-0783 Information disclosure: CVE-2017-0785 "Dnsmasq" Linux vulnerabilities: Denial of service: CVE-2017-14491, CVE-2017-14492, CVE-2017-14493, CVE-2017-14495, CVE-2017-14496 Information Disclosure: CVE-2017-14494	16/10/2017	17/10/2017
4560	Bollettino di sicurezza: il programma di installazione NVIDIA contiene una vulnerabilità in NVISystemService64 che influisce su GFE	CVE-2017-0316: Denial of service o trasferimento di privilegi	16/10/2017	16/10/2017
4549	Bollettino di sicurezza: NVIDIA Shield TV contiene più vulnerabilità; aggiornamento su "BlueBorne"	CVE-2017-6247, CVE-2017-6248, CVE-2017-6249, CVE-2017-6258: Denial of service o possibile trasferimento di privilegi CVE-2017-0326: Denial of service Vulnerabilità di Android™ "BlueBorne": CVE-2017-0781, CVE-2017-0782: esecuzione remota CVE-2017-0783: attacco MITM CVE-2017-0785: divulgazione di informazioni	05/10/2017	05/10/2017
4548	Bollettino di sicurezza: NVIDIA Shield TV e Tablet contengono più vulnerabilità	CVE-2016-6777, CVE-2016-6776, CVE-2016-8482, CVE-2017-0428: Denial of service o trasferimento di privilegi CVE-2016-6790, CVE-2016-6775, CVE-2016-2491, CVE-2016-6747: Denial of service CVE-2016-6789: trasferimento di privilegi CVE-2016-8397: divulgazione di informazioni	27/09/2017	27/09/2017
4544	Bollettino di sicurezza: la GPU NVIDIA contiene più vulnerabilità nel gestore layer modalità kernel	CVE-2017-6268, CVE-2017-6269, CVE-2017-6277, CVE-2017-6272: Denial of service o trasferimento di privilegi CVE-2017-6266, CVE-2017-6267, CVE-2017-6270, CVE-2017-6271: Denial of service	21/09/2017	25/09/2017
4525	Bollettino di sicurezza: la GPU NVIDIA contiene più vulnerabilità nel gestore layer modalità kernel	Denial of Service o trasferimento di privilegi: CVE-2017-6252, CVE-2017-6253, CVE-2017-6254, CVE-2017-6255, CVE-2017-6256, CVE-2017-6257 Denial of Service: CVE-2017-6259, CVE-2017-6260 Trasferimento di privilegi: CVE-2017-6251	24/07/2017	25/09/2017
4490	Bollettino di sicurezza: NVIDIA Shield TV e Tablet contengono più vulnerabilità	Denial of service o trasferimento di privilegi: CVE-2016-8400, CVE-2017-0331, CVE-2016-8395, CVE-2016-8424, CVE-2016-8425, CVE-2016-8427, CVE-2016-8428, CVE-2016-8430, CVE-2016-8429, CVE-2016-8449 Trasferimento di privilegi: CVE-2017-0429 Divulgazione delle informazioni: CVE-2016-8460, CVE-2017-0448	14/06/2017	22/06/2017
4462	Bollettino di sicurezza: il driver display della GPU NVIDIA contiene più vulnerabilità nel gestore layer modalità kernel	Denial of service o trasferimento di privilegi: CVE-2017-0341, CVE-2017-0342, CVE-2017-0343, CVE-2017-0345, CVE-2017-0346, CVE-2017-0347, CVE-2017-0348, CVE-2017-0349, CVE-2017-0351 Denial of Service: CVE-2017-0350, CVE-2017-0353, CVE-2017-0354, CVE-2017-0355 Trasferimento di privilegi: CVE-2017-0344, CVE-2017-0352	05/09/2017	25/09/2017
4459	Bollettino di sicurezza: NVIDIA GeForce Experience contiene una vulnerabilità in NVIDIA Web Helper.exe (ex pacchetto Node.js)	CVE-2017-6250: violazione dei criteri di esecuzione dell'applicazione ed esecuzione locale del codice	27/04/2017	27/04/2017
4456	Inserimento applicazione in elenco consentiti tramite node.js NVIDIA	Elusione di inserimento applicazioni in elenco attendibile: CVE-2017-6250	21/04/2017	21/04/2017
4398	Bollettino di sicurezza: il driver display della GPU NVIDIA contiene più vulnerabilità nel gestore layer modalità kernel	Denial of service o trasferimento di privilegi: CVE-2017-0308, CVE-2017-0309, CVE-2017-0311, CVE-2017-0312, CVE-2017-0313, CVE-2017-0314, CVE-2017-0315, CVE-2017-0321, CVE-2017-0322, CVE-2017-0323, CVE-2017-0324 Denial of Service: CVE-2017-0310, CVE-2017-0318, CVE-2017-0319, CVE-2017-0320 Trasferimento di privilegi: CVE-2017-0317	14/02/2017	30/05/2017

2016

ID bollettino di sicurezza	Titolo	CVEs	Postato Originariamente In Data	Ultimo Aggiornamento
4279	Rapporto di sicurezza: vulnerabilità in NVIDIA Web Helper.exe che influisce su NVIDIA GeForce Experience (CVE-2016-8827)	Divulgazione delle informazioni: CVE-2016-8827	14/12/2016	14/12/2016
4278	NVIDIA Windows GPU Display Driver contiene più vulnerabilità nel gestore layer di modalità kernel (nvlddmkm.sys) per DxgDdiEscape e Linux GPU Display Driver contiene una vulnerabilità nel layer modalità kernel (nvidia.ko)	CVE-2016-8824, CVE-2016-8821: trasferimento di privilegi CVE-2016-8822, CVE-2016-8823, CVE-2016-8825: denial of service o potenziale trasferimento di privilegi CVE-2016-8826: denial of service	14/12/2016	04/01/2016
4276	NVIDIA Shield contiene più vulnerabilità in nvhost_job.c	CVE-2016-6915, CVE-2016-6916, CVE-2016-6917: probabilità di arresto anomalo del sistema	09/12/2016	09/12/2016
4267	NVIDIA Shield contiene più vulnerabilità in Mediaserver e Kernel	CVE-2016-3847: overflow di scrittura dell'heap CVE-2016-3815: lettura dello stack del driver della lunghezza controllata dall'utente CVE-2016-3873, CVE-2016-3933, CVE-2016-3930, CVE-2016-3844, CVE-2016-3848: vulnerabilità nell'elevazione dei privilegi CVE-2016-3793: race condition use after free CVE-2016-6677, CVE-2016-6686, CVE-2016-6687, CVE-2016-6688: fuga di informazioni	30/11/2016	21/11/2016
4257	NVIDIA Windows GPU Display Driver contiene più vulnerabilità nel gestore layer modalità kernel (nvlddmkm.sys) per DxgDdiEscape	CVE-2016-8813, CVE-2016-8814, CVE-2016-8815, CVE-2016-8816, CVE-2016-8817, CVE-2016-8818, and CVE-2016-8819: denial of service o potenziale trasferimento di privilegi CVE-2016-8820: denial of service o fuga di informazioni	18/11/2016	04/1/2017
4246	NVIDIA Linux GPU Display Driver contiene controlli di autorizzazioni mancanti e vulnerabilità di convalida errate:	CVE-2016-7382 e CVE-2016-7389: trasferimento di privilegi	28/10/2016	04/1/2017
4247	NVIDIA Windows GPU Display Driver contiene più vulnerabilità nel gestore layer di modalità kernel (nvlddmkm.sys) e NVIDIA GeForce Experience contiene una vulnerabilità nel layer modalità kernel mode (nvstreamkms.sys)	NVIDIA Windows GPU Display Driver contiene più vulnerabilità nel gestore layer modalità kernel (nvlddmkm.sys): CVE-2016-8805, CVE-2016-8806, CVE-2016-8807, CVE-2016-8808, CVE-2016-8809, CVE-2016-8810, CVE-2016-8811, CVE-2016-7391, CVE-2016-7387, CVE-2016-7385, CVE-2016-7390, CVE-2016-7384, CVE-2016-7388, CVE-2016-7381, CVE-2016-7383: Denial of Service o potenziale trasferimento di privilegi CVE-2016-7382: trasferimento di privilegi CVE-2016-7386: perdita di contenuti nella memoria kernel nello spazio utente tramite buffer non inizializzato NVIDIA GeForce Experience contiene una a vulnerabilità nel layer modalità kernel (nvstreamkms.sys): CVE-2016-8812: Denial of Service o trasferimento di privilegi	28/10/2016	04/1/2017
4247	NVIDIA GeForce Experience contiene una a vulnerabilità nel layer modalità kernel (nvstreamkms.sys)	Denial of Service o trasferimento di privilegi: CVE-2016-8812	28/10/2016	09/03/2017
4213	Rapporto di sicurezza: più vulnerabilità a carico di sistemi basati su Windows Quadro, NVS e GeForce	CVE-2016-4959: Denial of Service del desktop remoto CVE-2016-3161, CVE-2016-5852: vulnerabilità nel percorso del servizio per GFE GameStream e plug-in NVTray CVE-2016-4960: elevazione di privilegi NVStreamKMS.sys CVE-2016-4961: Denial of Service per autenticazione locale NVStreamKMS.sys CVE-2016-5025: vulnerabilità Denial of Service NVAPI	19/8/2016	19/8/2016
4208	Vulnerabilità Tegra Linux Kernel Driver	Vulnerabilità individuate nei driver kernel NVIDIA Tegra che potrebbero consentire attacchi locali per trasferire privilegi o per ottenere l'esecuzione arbitraria del codice kernel.	8/02/2016	8/02/2016
4059	Security Bulletin: CVE-2016-2556: Kernel driver escape can allow access to restricted functionality	Denial of Service or Escalation of Privilege: CVE-2016-2556	02/08/2016	02/08/2016
4060	CVE-2016-2557: Kernel driver escape privileged memory access	Questo problema può portare a un aumento del rischio di accesso di codice pericoloso a risorse privilegiate. La vulnerabilità potrebbe essere sfruttata per consentire l'accesso a memoria non inizializzata o fuori limite che può portare alla divulgazione di informazioni, a blocchi o "denial of service" e potenzialmente all'escalation di privilegi.	21/03/2016	21/03/2016
4061	CVE-2016-2558: Kernel driver escape allows untrusted pointer	Questo problema può portare a un aumento del rischio di accesso di codice pericoloso a risorse privilegiate. La vulnerabilità potrebbe essere sfruttata per consentire l'accesso a memoria non inizializzata o fuori limite che può portare alla divulgazione di informazioni, a blocchi o "denial of service" e potenzialmente all'escalation di privilegi.	21/03/2016	21/03/2016

2015

ID bollettino di sicurezza	Titolo	CVEs	Postato Originariamente In Data	Ultimo Aggiornamento
3810	Google Android Stagefright Multimedia Vulnerabilities	Il motore multimediale del sistema operativo Google Android, noto come Stagefright (o libstagefright), è affetto da diverse vulnerabilità che possono permettere a un aggressore remoto di provocare un "denial of service" o l'esecuzione di codice arbitrario con permessi elevati.	20/11/2015	20/11/2015
3806	CVE-2015-7866: NVIDIA CONTROL PANEL UNQUOTED PATH	Il pannello di controllo NVIDIA su Windows è affetto da una vulnerabilità del percorso non specificata che potrebbe permettere a un aggressore locale di ottenere privilegi elevati	18/11/2015	18/11/2015
3807	CVE-2015-7865: STEREOSCOPIC 3D DRIVER SERVICE ARBITRARY RUN KEY CREATION	Escalation of Privileges: CVE-2015-7865	18/11/2015	18/11/2015
3808	Security Bulletin: CVE-2015-7869: Unsanitized user mode input	Il servizio di 3D Vision nvSCPAPISvr.exe crea una named pipe che può consentire l'elevazione dei privilegi. Negli ambienti Windows Domain, è inoltre possibile sfruttare la vulnerabilità se l'aggressore ha un account utente valido su una macchina del dominio congiunto.	18/11/2015	18/11/2015
3809	MICROSOFT DETOURS SECURITY UPDATE	Un bug nell'implementazione di Detours può ridurre l'efficacia delle funzionalità di sicurezza di alcuni sistemi operativi. NVIDIA sta rilasciando una libreria Detours aggiornata con build correnti per risolvere il problema e aggiornare i sistemi NVIDIA al livello di patch più recente di Microsoft Detours.	18/11/2015	18/11/2015
3802	Security Bulletin: CVE-2015-5053: GPU mappings of third-party device IO memory	Escalation of Privileges: CVE-2015-5053	11/09/2015	11/09/2015
3763	CVE-2015-5950 Corruzione della memoria causata da un puntatore non purificato nel driver del display NVIDIA	Nel driver NVIDIA è stata individuata una vulnerabilità che potrebbe essere usata per consentire a un utente locale, non privilegiato, di corrompere la memoria del kernel. Questa vulnerabilità potrebbe essere usata per ottenere privilegi root locali.	25/09/2015	25/09/2015
3693	CVE-2015-3625: Escalation dei privilegi per mezzo della dereferenziazione dei puntatori non purificati nel driver kernel di NVIDIA FreeBSD	Il driver kernel-level della GPU NVIDIA per FreeBSD non purifica correttamente i puntatori dello spazio utente prima di dereferenziarli.	19/06/2015	19/06/2015
4386	Bollettino di sicurezza: vulnerabilità in Bash che influiscono su NVIDIA Tegra Linux L4T	CVE-2014-6271, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187, CVE-2014-6277, CVE-2014-6278: vulnerabilità in Bash descritte come "Shellshock."	03/03/2015	03/02/2017
3634	CVE-2015-1170: Controllo del privilegio di rappresentazione di Windows	Il controllo dell'amministratore del kernel del driver NVIDIA Display in alcuni casi convalida in modo inappropriato dei livelli di rappresentazione del client locale.	02/03/2015	02/03/2015
3618	CVE-2014-5332: VULNERABILITÀ NVMAP DEL KERNEL LINUX DI TEGRA	Una vulnerabilità momentanea Use-After-Free nel componente NVMap permette a un bit singolo fisso di cancellare dati in una Memory Structure riciclata. Per sfruttare questa vulnerabilità, un aggressore deve sfruttare la Race Condition che esiste tra la conversione dell'FD a un Handle Structure Pointer (un istante preciso) e l'incremento di Ref Count della Handle Structure (un altro istante) e forzare il riciclo della Handle Memory Structure da riciclare in un processo kernel nel quale il bit fisso possa essere usato a proprio vantaggio.	15/01/2015	15/01/2015

2014

ID bollettino di sicurezza	Titolo	CVEs	Postato Originariamente In Data	Ultimo Aggiornamento
3610	CVE-2014-8298: GLX-INDIRECT (inclusi CVE-2014-8093, CVE-2014-8098)	Il supporto del rendering GLX Indirect fornito dai prodotti NVIDIA è soggetto alle vulnerabilità di X.Org recentemente emerse (CVE-2014-8093, CVE-2014-8098) oltre a vulnerabilità interne già identificate in precedenza (CVE-2014-8298)./td>	09/12/2014	11/12/2014
3566	CVE-2014-0224: Vulnerabilità OpenSSL di GameStream	La libreria OpenSSL inclusa nei componenti GameStream di GeForce Experience prima della versione 2.1.1 e nello SHIELD Hub prima della versione 3.2.18713345 è soggetta alla vulnerabilità SSL/TLS MITM di OpenSSL recentemente divulgata (CVE-2014-0224). Di conseguenza, un aggressore che sfruttasse con successo questa vulnerabilità potrebbe sottrarre dati riservati dalla sessione GameStream, fra cui la password dell'utente, oltre a modificare i dati della sessione.	09/09/2014	09/09/2014
3492	CVE-2014-0160: Gamestream OpenSSL Vulnerability	La libreria OpenSSL inclusa nel componente GameStream di GeForce Experience 2.0.0 è soggetta alla vulnerabilità Heartbleed di recente scoperta. Di conseguenza, un aggressore che sfruttasse con successo questa vulnerabilità potrebbe leggere, da un altro computer, la memoria di processo del servizio GameStream e, potenzialmente, sottrarre dati riservati sulla sessione GameStream, fra cui la password dell'utente, o decrittare le future sessioni GameStream.	29/04/2014	29/04/2014

2013

ID bollettino di sicurezza	Titolo	CVEs	Postato Originariamente In Data	Ultimo Aggiornamento
3377	CVE-2013-5987: Vulnerabilità all'accesso alla GPU senza privilegi	Un bug del driver grafico NVIDIA permette a software in modalità utente senza privilegi di accedere alla GPU in modo inappropriato. Un aggressore che riuscisse a sfruttare questa vulnerabilità potrebbe assumere il controllo di un sistema interessato.	02/12/2013	02/12/2013
3290	CVE-2013-0131: Overflow del buffer del cursore ARGB della GPU UNIX NVIDIA in modalità "NoScanout"	Quando il driver NVIDIA dell'X Window System è azionato in modalità "NoScanout", e un client X installa un cursore ARGB di dimensioni maggiori rispetto a quelle previste (64x64 o 256x256, a seconda della versione del driver), il driver manda in overflow un buffer. Questo può provocare un "denial of service" (per esempio, un problema di segmentazione del server X), oppure può essere sfruttato per ottenere l'esecuzione di codice arbitrario. Dal momento che il server X viene eseguito come setuid root in molte configurazioni, un attaccante potrebbe potenzialmente utilizzare questa vulnerabilità delle configurazioni per ottenere i privilegi di root.	02/04/2013	02/04/2013
3288	CVE-2013-0109: Vulnerabilità del servizio driver di visualizzazione NVIDIA	A causa di un problema individuato nel driver NVIDIA, un soggetto malintenzionato potrebbe – forzando eccezioni e sovrascrivendo la memoria – aumentare i propri privilegi sino a ottenere il controllo amministrativo di un sistema. La vulnerabilità è associata al servizio driver di visualizzazione NVIDIA e interessa i driver NVIDIA per i sistemi operativi Windows (Windows XP/Windows Vista/Windows 7/Windows 8 - a 32 e 64 bit) a partire dai driver Release 173.	22/02/2013	22/02/2013
3288	CVE-2013-0110: Vulnerabilità del servizio driver di stereoscopia 3D NVIDIA	NVIDIA ha verificato l'esistenza di un problema del servizio driver di stereoscopia 3D NVIDIA (nvSCPAPISvr.exe), che può consentire a un soggetto malintenzionato di aumentare localmente i propri privilegi inserendo un file eseguibile nel percorso del servizio interessato. Il problema specifico dipende dal fatto che originariamente il servizio utilizzava un percorso di servizio non specificato, contenente almeno uno spazio bianco.	22/02/2013	22/02/2013
3288	CVE-2013-0111: Vulnerabilità del Daemon del servizio di aggiornamento NVIDIA	NVIDIA ha verificato l'esistenza di un problema del servizio Daemon del servizio di aggiornamento NVIDIA (daemonu.exe), che può consentire a un soggetto malintenzionato di aumentare localmente i propri privilegi inserendo un file eseguibile nel percorso del servizio interessato. Il problema specifico dipende dal fatto che originariamente il servizio utilizzava un percorso di servizio non specificato, contenente almeno uno spazio bianco.	22/02/2013	22/02/2013
3140	CVE-2012-4225: Vulnerabilità del driver grafico UNIX NVIDIA	I driver grafici UNIX NVIDIA precedenti la versione 295.71 e la versione 304.32 permettono agli utenti locali di scrivere su posizioni di memoria fisica arbitrarie e di ottenere privilegi modificando la finestra VGA usando /dev/nvidia.	02/08/2012	20/02/2013
3109	Vulnerabilità di sicurezza CVE-2012-0946 nel driver UNIX NVIDIA	Questa vulnerabilità rende possibile a un aggressore che disponga dell'accesso in lettura e scrittura ai nodi del dispositivo GPU per riconfigurare le GPU in modo da ottenere l'accesso alla memoria di sistema arbitraria.	04/04/2012	06/08/2012
1971	CVE-2006-5379: Vulnerabilità del driver grafico UNIX NVIDIA	La funzionalità di rendering accelerata del driver grafico binario NVIDIA (driver blob binario) per Linux v8774 e v8762 permette agli aggressori locali e remoti di eseguire un codice arbitrario sfruttando un glifo di carattere di larghezza molto ampia, per poi utilizzarlo per sovrascrivere posizioni di memoria arbitrarie.	18/10/2006	20/02/2013

Sicurezza dei prodotti