Bezpieczeństwo
produktu

Firma NVIDIA poważnie podchodzi do kwestii bezpieczeństwa i stara się szybko oszacowywać i rozwiązywać związane z nim problemy. Gdy zgłaszane jest potencjalne naruszenie bezpieczeństwa, firma NVIDIA angażuje odpowiednie zasoby, aby dany problem przeanalizować, zweryfikować i podjąć odpowiednie działania mające na celu jego rozwiązanie.

Poniżej znajduje się lista opublikowanych biuletynów związanych z bezpieczeństwem. Firma NVIDIA zaleca przestrzeganie wskazówek podanych w niniejszych biuletynach w odniesieniu do aktualizacji pakietów sterowników i oprogramowania oraz środków zaradczych.

Zaleca się, aby klienci subskrybowali powiadomienia o Biuletynach dotyczących bezpieczeństwa NVIDIA w celu otrzymywania informacji o wstępnych wydaniach oraz istotnych poprawkach do Biuletynów dotyczących bezpieczeństwa NVIDIA. Subskrypcję powiadomień możesz zamówić tutaj.

2020

ID biuletynu związanego z bezpieczeństwem	Tytuł	Potencjalny wpływ na bezpieczeństwo	CVE	Data publikacji	Data Ostatniej Aktualizacji
5094	Security Bulletin: NVIDIA CUDA Toolkit - October 2020	Denial of service, code execution, or information disclosure.	CVE‑2020‑5991	10/29/2020	10/29/2020
5010	Security Bulletin: AMI Baseboard Management Controller (BMC) Firmware Vulnerabilities in NVIDIA DGX-1, DGX-2, and DGX A100 Servers - October 2020	Remote code execution, escalation of privileges, or information disclosure.	CVE‑2020‑11483, CVE‑2020‑11484, CVE‑2020‑11485, CVE‑2020‑11486, CVE‑2020‑11487, CVE‑2020‑11488, CVE‑2020‑11489, CVE‑2020‑11615, CVE‑2020‑11616	10/28/2020	11/3/2020
5076	Security Bulletin: NVIDIA GeForce Experience - October 2020	Denial of service, code execution, escalation of privileges, or information disclosure.	CVE‑2020‑5977, CVE‑2020‑5978, CVE‑2020‑5990	10/22/2020	10/28/2020
5076	Security Bulletin: NVIDIA GeForce Experience - October 2020	Denial of service, code execution, escalation of privileges, or information disclosure.	CVE‑2020‑5977, CVE‑2020‑5978, CVE‑2020‑5990	10/22/2020	10/28/2020
5075	Security Bulletin: NVIDIA GPU Display Driver - September 2020	Denial of service, code execution, escalation of privileges, or information disclosure.	CVE‑2020‑5979, CVE‑2020‑5980, CVE‑2020‑5981, CVE‑2020‑5982, CVE‑2020‑5983, CVE‑2020‑5984, CVE‑2020‑5985 CVE‑2020‑5986, CVE‑2020‑5987, CVE‑2020‑5988, CVE‑2020‑5989	9/30/2020	10/7/2020
5052	Security Bulletin: NVIDIA GeForce NOW - September 2020	Information disclosure	CVE-2020-5975, CVE-2020-5976	9/16/2020	9/16/2020
5044	Security Notice: NVIDIA Response to Cisco Talos Report - July 2020	NVIDIA products are not affected	CVE-2020-1032, CVE-2020-1036, CVE-2020-1040, CVE-2020-1041, CVE-2020-1042, CVE-2020-1043, CVE-2020-6100, CVE-2020-6101, CVE-2020-6102, CVE-2020-6103	7/16/2020	7/16/2020
5039	Security Bulletin: NVIDIA Jetson AGX Xavier, TX1, TX2, and Nano L4T - July 2020	Escalation of privileges	CVE‑2020‑5974	7/8/2020	7/8/2020
5038	Security Bulletin: NVIDIA GeForce Experience - July 2020	Denial of service, code execution, information disclosure	CVE‑2020‑5964	7/7/2020	7/7/2020
5031	Security Bulletin: NVIDIA GPU Display Driver - June 2020	Denial of service, escalation of privileges, code execution, information disclosure	CVE-2020-5962 CVE-2020-5963 CVE-2020-5964, CVE-2020-5965, CVE-2020-5966, CVE-2020-5967, CVE-2020-5968, CVE-2020-5969, CVE-2020-5970, CVE-2020-5971, CVE-2020-5972, CVE-2020-5973	6/24/2020	7/16/2020
5033	Security Notice: NVIDIA Response to Ripple20 - June 2020	NVIDIA products are not affected	CVE-2020-11896, CVE-2020-11897, CVE-2020-11898, CVE-2020-11899, CVE-2020-11900, CVE-2020-11901, CVE-2020-11902, CVE-2020-11903, CVE-2020-11904, CVE-2020-11905, CVE-2020-11906, CVE-2020-11907, CVE-2020-11908, CVE-2020-11909, CVE-2020-11910, CVE-2020-11911, CVE-2020-11912, CVE-2020-11913, CVE-2020-11914	6/22/2020	6/22/2020
4996	Security Bulletin: NVIDIA GPU Display Driver - February 2020	Denial of service, escalation of privileges, information disclosure	CVE-2020-5957, CVE-2020-5958, CVE-2020-5959, CVE-2020-5960, CVE-2020-5961	2/28/2020	5/5/2020

2019

ID biuletynu związanego z bezpieczeństwem	Tytuł	Potencjalny wpływ na bezpieczeństwo	CVE	Data publikacji	Data Ostatniej Aktualizacji
4907	Security Bulletin: NVIDIA GPU Display Driver - November 2019	Odmowa usługi, zwiększenie uprawnień, wykonanie kodu lub ujawnienie informacji	CVE‑2019‑5690, CVE-2019-2019-5691, CVE-2019-5692, CVE-2019-5693, CVE-2019-5694, CVE-2019-5695, CVE-2019-5696, CVE-2019-5697, CVE-2019-5698	11/6/2019	11/26/2019
4907	Security Bulletin: NVIDIA GPU Display Driver - November 2019	Odmowa usługi, zwiększenie uprawnień, wykonanie kodu lub ujawnienie informacji	CVE‑2019‑5690, CVE-2019-2019-5691, CVE-2019-5692, CVE-2019-5693, CVE-2019-5694, CVE-2019-5695, CVE-2019-5696, CVE-2019-5697, CVE-2019-5698	11/6/2019	11/26/2019
4680	Security Bulletin: NVIDIA GeForce Experience - November 2019	Odmowa usługi, zwiększenie uprawnień, wykonanie kodu lub ujawnienie informacji	CVE‑2019‑5701, CVE-2019-2019-5689, CVE-2019-5695	11/6/2019	11/6/2019
4928	Security Bulletin: NVIDIA NVFlash, GPUModeSwitch Tool - November 2019	Odmowa usługi, zwiększenie uprawnień, wykonanie kodu lub ujawnienie informacji	CVE‑2019‑5688	11/6/2019	11/14/2019
4875	Security Bulletin: NVIDIA SHIELD TV - October 2019	Odmowa usługi, zwiększenie uprawnień, wykonanie kodu lub ujawnienie informacji	CVE‑2019‑5699, CVE‑2019‑5700	10/7/2019	10/7/2019
4804	Biuletyn związany z bezpieczeństwem: NVIDIA SHIELD TV – sierpień 2019	Odmowa usługi, zwiększenie uprawnień, wykonanie kodu	CVE‑2019‑5679, CVE‑2018‑6267, CVE‑2018‑6268, CVE‑2018‑6269, CVE‑2019‑5680, CVE‑2019‑5681, CVE‑2019‑5682, CVE‑2018‑6241, CVE‑2017‑6275, CVE-2018-6240	8/2/2019	9/23/2019
4841	Biuletyn związany z bezpieczeństwem: sterownik graficzny układów GPU NVIDIA – sierpień 2019	Odmowa usługi, zwiększenie uprawnień, wykonanie kodu	CVE‑2019‑5683, CVE‑2019‑5684, CVE‑2019‑5685, CVE‑2019‑5686, CVE‑2019‑5687	8/2/2019	8/29/2019
4835	Biuletyn związany z bezpieczeństwem: NVIDIA Jetson TX1 i Jetson Nano L4T – lipiec 2019	Odmowa usługi, zwiększenie uprawnień, wykonanie kodu	CVE‑2019‑5680	7/18/2019	7/29/2019
4806	Biuletyn związany z bezpieczeństwem: oprogramowanie NVIDIA GeForce Experience – maj 2019	Odmowa usługi, zwiększenie uprawnień, wykonanie kodu lub ujawnienie informacji	CVE‑2019‑5678, CVE‑2019‑5676	5/30/2019	5/30/2019
4797	Biuletyn związany z bezpieczeństwem: sterownik graficzny układów GPU NVIDIA – maj 2019	Odmowa usługi, zwiększenie uprawnień, wykonanie kodu lub ujawnienie informacji	CVE‑2019‑5675, CVE‑2019‑5676, CVE‑2019‑5677	5/9/2019	5/30/2019
4787	Biuletyn związany z bezpieczeństwem: aktualizacje zabezpieczeń platform NVIDIA Jetson TK1 i Jetson TX2 L4T - Kwiecień 2019	Odmowa usługi, zwiększenie uprawnień, wykonanie kodu lub ujawnienie informacji	CVE-2019-5673, CVE-2019-5672, CVE-2018-6271, CVE-2018-6269, CVE-2018-6268, CVE-2018 6267, CVE-2018-3665, CVE-2018-3639, CVE-2018-6239, CVE-2017-6284, CVE-2017-6278, CVE 2017-6274, CVE-2017-0330	4/2/2019	4/2/2019
4784	Biuletyn związany z bezpieczeństwem: oprogramowanie NVIDIA GeForce Experience – Marzec 2019	Odmowa usługi, zwiększenie uprawnień, wykonanie kodu	CVE-2019-5674	3/26/2019	3/27/2019
4772	Biuletyn związany z bezpieczeństwem: sterownik graficzny układów GPU NVIDIA – luty 2019	Odmowa usługi, zwiększenie uprawnień, wykonanie kodu lub ujawnienie informacji	CVE-2019-5665, CVE-2019-5666, CVE-2019-5667, CVE-2019-5668, CVE-2019-5669, CVE-2019-5670, CVE-2019-5671, CVE-2018-6260	02/22/2019	02/28/2019

2018

ID biuletynu związanego z bezpieczeństwem	Tytuł	Potencjalny wpływ na bezpieczeństwo	CVE	Data publikacji	Data Ostatniej Aktualizacji
4740	Biuletyn związany z bezpieczeństwem: oprogramowanie NVIDIA GeForce Experience – listopad 2018	Zwiększenie uprawnień lub ujawnienie informacji	CVE-2018-6263, CVE‑2018‑6265, CVE‑2018‑6266	11/19/2018	11/19/2018
4738	Powiadomienie dotyczące bezpieczeństwa: odpowiedź NVIDIA na publikację „Rendered Insecure: GPU Side Channel Attacks are Practical” – listopad 2018	Ujawnienie informacji	CVE-2018-6260	11/09/2018	11/09/2018
4704	Biuletyn związany z bezpieczeństwem: NVIDIA SHIELD TV – październik 2018	Zwiększenie uprawnień lub ujawnienie informacji	CVE-2017-5715, CVE-2017-6289, CVE-2017-6293, CVE-2018-6246	10/16/2018	10/16/2018
4725	Biuletyn związany z bezpieczeństwem: oprogramowanie NVIDIA GeForce Experience – październik 2018	Odmowa usługi, zwiększenie uprawnień lub ujawnienie informacji	CVE 2018-6261, CVE-2018-6262	09/27/2018	09/27/2018
4685	Biuletyn związany z bezpieczeństwem: aktualizacje zabezpieczeń oprogramowania NVIDIA GeForce Experience pod kątem wielu luk w zabezpieczeniach w przypadku włączonej funkcji GameStream	Zwiększenie uprawnień, odmowa usługi lub ujawnienie informacji	CVE-2018-6257, CVE-2018-6258, CVE-2018-6259	08/30/2018	08/30/2018
4682	Biuletyn związany z bezpieczeństwem: aktualizacje zabezpieczeń urządzenia NVIDIA SHIELD TV pod kątem wielu luk w zabezpieczeniach	Wykonanie kodu, odmowa usługi, zwiększenie uprawnień lub ujawnienie informacji	CVE-2017-6290, CVE-2017-6292, CVE-2017-6294	06/28/2018	09/14/2018
4660	Powiadomienie dotyczące bezpieczeństwa: luka w zabezpieczeniach trybu RCM urządzeń opartych na układach NVIDIA Tegra	Wykonanie kodu, zwiększenie uprawnień lub ujawnienie informacji	CVE-2018-6242	04/24/2018	04/24/2018
4649	Biuletyn związany z bezpieczeństwem: aktualizacje zabezpieczeń sterownika graficznego układów GPU NVIDIA pod kątem wielu luk w zabezpieczeniach	Odmowa usługi, wykonanie kodu lub zwiększenie uprawnień	CVE-2018-6247, CVE-2018-6248, CVE-2018-6249, CVE-2018-6250, CVE-2018-6251, CVE-2018-6252, CVE-2018-6253	03/28/2018	03/28/2018
4632	Biuletyn związany z bezpieczeństwem: aktualizacja zabezpieczeń urządzenia NVIDIA SHIELD Tablet związana z luką w zabezpieczeniach oprogramowania Media Server	Odmowa usługi lub zwiększenie uprawnień	CVE-2017-6276	03/22/2018	03/22/2018
4635	Biuletyn związany z bezpieczeństwem: aktualizacje zabezpieczeń platform NVIDIA Jetson TX1, Jetson TK1, Jetson TX2 i Tegra K1 L4T pod kątem szeregu luk w zabezpieczeniach	Wykonanie kodu, odmowa usługi, ujawnienie informacji lub zwiększenie uprawnień	CVE-2016-6776, CVE-2017-0328, CVE-2017-0339, CVE-2017-0448, CVE- 2017-6248, CVE-2017-6274, CVE-2017-6275, CVE-2017-6276, CVE-2017-6278, CVE-2017-6282, CVE-2017-6283	03/20/2018	06/08/2018
4631	Biuletyn związany z bezpieczeństwem: aktualizacje zabezpieczeń urządzenia NVIDIA SHIELD TV pod kątem wielu luk w zabezpieczeniach	Odmowa usługi, zwiększenie uprawnień lub ujawnienie informacji	CVE-2017-6279, CVE-2017-6281, CVE-2017-6276, CVE-2017-6282, CVE-2017-6283, CVE-2017-6284, CVE-2017-6296, CVE-2017-6295, CVE-2017-13175	02/15/2018	02/15/2018
4610	Biuletyn związany z bezpieczeństwem: aktualizacje zabezpieczeń oprogramowania NVIDIA GeForce Experience pod kątem luk w zabezpieczeniach CPU związanych z potencjalnymi atakami typu side-channel	Ujawnienie informacji	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/09/2018	01/16/2018
4617	Biuletyn związany z bezpieczeństwem: aktualizacje zabezpieczeń platformy Jetson TX2 L4T pod kątem luk w zabezpieczeniach CPU związanych z potencjalnymi atakami typu side-channel	Ujawnienie informacji	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/05/2018	03/13/2018
4616	Biuletyn związany z bezpieczeństwem: aktualizacje zabezpieczeń platform NVIDIA Jetson TX1, Jetson TK1 i Tegra K1 L4T pod kątem luk w zabezpieczeniach CPU związanych z potencjalnymi atakami typu side-channel	Ujawnienie informacji	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/05/2018	06/08/2018
4614	Biuletyn związany z bezpieczeństwem: aktualizacje zabezpieczeń urządzenia NVIDIA Shield Tablet pod kątem luk w zabezpieczeniach CPU związanych z atakami typu side-channel	Ujawnienie informacji	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/04/2018	03/22/2018
4613	Biuletyn związany z bezpieczeństwem: aktualizacje zabezpieczeń urządzenia NVIDIA Shield TV pod kątem luk w zabezpieczeniach CPU związanych z atakami typu side-channel	Ujawnienie informacji	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/04/2018	01/31/2018
4611	Biuletyn związany z bezpieczeństwem: aktualizacje zabezpieczeń sterownika NVIDIA pod kątem luk w zabezpieczeniach CPU związanych z atakami typu side-channel	Ujawnienie informacji	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/04/2018	02/14/2018
4609	Powiadomienie dotyczące bezpieczeństwa: luki w zabezpieczeniach CPU związane z atakami typu side-channel	Ujawnienie informacji	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/03/2018	01/03/2018

2017

ID biuletynu związanego z bezpieczeństwem	Tytuł	CVEs	Data Wydania	Data Ostatniej Aktualizacji
4601	Biuletyn związany z bezpieczeństwem: luki w zabezpieczeniach "KRACK" systemu Linux dotyczące układów Tegra (L4T)	Luki w zabezpieczeniach typu "KRACK": Podniesienie uprawnień lub ujawnienie informacji: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088	20/12/2017	02/01/2018
4569	Security Bulletin: NVIDIA Shield Tablet contains multiple vulnerabilities; updates for "BlueBorne" and "KRACK"	Denial of service or possible escalation of privileges: CVE-2017-0331, CVE-2017-0340, CVE-2017-0744, CVE-2017-6247, CVE-2017-6248, CVE-2017-6249, CVE-2017-6258 "BlueBorne" vulnerabilities: Remote execution: CVE-2017-0781, CVE-2017-0782 Man-in-the-middle: CVE-2017-0783 Information disclosure: CVE-2017-0785 "KRACK" vulnerabilities: Escalation of privileges or information disclosure: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088	30/11/17	30/11/17
4579	Security Bulletin: NVIDIA Shield TV contains updates for "KRACK" vulnerabilities	"KRACK" Vulnerabilities: Escalation of Privileges or Information Disclosure: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088	01/11/17	01/11/17
4560	Security Bulletin: NVIDIA Tegra Jetson L4T contains multiple vulnerabilities; updates for "BlueBorne" and "Dnsmasq	Denial of service or escalation of privileges: CVE-2016-8482, CVE-2017-0307, CVE-2016-6777, CVE-2016-0834, CVE-2016-6775, CVE-2016-3815, CVE-2016-6776, CVE-2016-3847, CVE-2017-0428, CVE-2016-8424, CVE-2016-8425, CVE-2017-0331, CVE-2016-8430, CVE-2016-8428, CVE-2016-8427, CVE-2017-6273, CVE-2016-8395, CVE-2016-6789, CVE-2016-8400, CVE-2016-8449, CVE-2017-0332, CVE-2016-3930 Denial of service: CVE-2017-0306, CVE-2016-3814, CVE-2017-0326, CVE-2016-6915, CVE-2016-6916, CVE-2016-6917, CVE-2017-0327, CVE-2016-2491, CVE-2016-3793, CVE-2016-8426, CVE-2016-8429 Escalation of privileges: CVE-2017-0429, CVE-2016-2434, CVE-2016-3873, CVE-2017-0325 Information disclosure: CVE-2016-8397 "BlueBorne" Linux vulnerabilities: Remote execution: CVE-2017-0781, CVE-2017-0782 Man-in-the-middle: CVE-2017-0783 Information disclosure: CVE-2017-0785 "Dnsmasq" Linux vulnerabilities: Denial of service: CVE-2017-14491, CVE-2017-14492, CVE-2017-14493, CVE-2017-14495, CVE-2017-14496 Information Disclosure: CVE-2017-14494	16/10/2017	17/10/2017
4560	Biuletyn związany z bezpieczeństwem: instalator NVIDIA zawiera lukę w zabezpieczeniach usługi NVISystemService64, która dotyczy oprogramowania GFE	CVE-2017-0316: odmowa usługi lub podniesienie uprawnień	16/10/2017	16/10/2017
4549	Biuletyn związany z bezpieczeństwem: urządzenie NVIDIA Shield TV posiada wiele luk w zabezpieczeniach; aktualizacja dotycząca luki "BlueBorne"	CVE-2017-6247, CVE-2017-6248, CVE-2017-6249, CVE-2017-6258: odmowa usługi lub potencjalne podniesienie uprawnień CVE-2017-0326: odmowa usługi Luki w zabezpieczeniach systemu Android™ - "BlueBorne": CVE-2017-0781, CVE-2017-0782: zdalne wykonanie CVE-2017-0783: ataki typu "Man-in-the-middle" CVE-2017-0785: ujawnienie informacji	05/10/2017	05/10/2017
4548	Biuletyn związany z bezpieczeństwem: urządzenia NVIDIA Shield TV i Tablet posiadają wiele luk w zabezpieczeniach	CVE-2016-6777, CVE-2016-6776, CVE-2016-8482, CVE-2017-0428: odmowa usługi lub podniesienie uprawnień CVE-2016-6790, CVE-2016-6775, CVE-2016-2491, CVE-2016-6747: odmowa usługi CVE-2016-6789: podniesienie uprawnień CVE-2016-8397: ujawnienie informacji	27/09/2017	27/09/2017
4544	Biuletyn związany z bezpieczeństwem: układy GPU NVIDIA zawierają kilka luk w zabezpieczeniach procedury warstwy trybu jądra	CVE-2017-6268, CVE-2017-6269, CVE-2017-6277, CVE-2017-6272: odmowa usługi lub podniesienie uprawnień CVE-2017-6266, CVE-2017-6267, CVE-2017-6270, CVE-2017-6271: odmowa usługi	21/09/2017	25/09/2017
4525	Biuletyn związany z bezpieczeństwem: układy GPU NVIDIA zawierają kilka luk w zabezpieczeniach procedury warstwy trybu jądra	Odmowa usługi lub podniesienie uprawnień: CVE-2017-6252, CVE-2017-6253, CVE-2017-6254, CVE-2017-6255, CVE-2017-6256, CVE-2017-6257 Odmowa usługi: CVE-2017-6259, CVE-2017-6260 Podniesienie uprawnień: CVE-2017-6251	24/07/2017	25/09/2017
4490	Biuletyn związany z bezpieczeństwem: urządzenia NVIDIA Shield TV i Tablet posiadają wiele luk w zabezpieczeniach	Odmowa usługi lub podniesienie uprawnień: CVE-2016-8400, CVE-2017-0331, CVE-2016-8395, CVE-2016-8424, CVE-2016-8425, CVE-2016-8427, CVE-2016-8428, CVE-2016-8430, CVE-2016-8429, CVE-2016-8449 Podniesienie uprawnień: CVE-2017-0429 Ujawnienie informacji: CVE-2016-8460, CVE-2017-0448	14/06/2017	22/06/2017
4462	Biuletyn związany z bezpieczeństwem: sterownik graficzny układów GPU NVIDIA zawiera kilka luk w zabezpieczeniach procedury warstwy trybu jądra	Odmowa usługi lub podniesienie uprawnień: CVE-2017-0341, CVE-2017-0342, CVE-2017-0343, CVE-2017-0345, CVE-2017-0346, CVE-2017-0347, CVE-2017-0348, CVE-2017-0349, CVE-2017-0351 Odmowa usługi: CVE-2017-0350, CVE-2017-0353, CVE-2017-0354, CVE-2017-0355 Podniesienie uprawnień: CVE-2017-0344, CVE-2017-0352	05/09/2017	25/09/2017
4459	Biuletyn związany z bezpieczeństwem: oprogramowanie NVIDIA GeForce Experience zawiera lukę związaną z zabezpieczeniami w pliku NVIDIA Web Helper.exe (przepakowane środowisko Node.js)	CVE-2017-6250: naruszenie polityki uruchomienia aplikacji i lokalnego uruchomienia kodu	27/04/2017	27/04/2017
4456	Dodanie do białej listy aplikacji poprzez środowisko NVIDIA node.js	Dodanie do białej listy aplikacji: CVE-2017-6250	21/04/2017	27/04/2017
4398	Biuletyn związany z bezpieczeństwem: sterownik graficzny układów GPU NVIDIA zawiera kilka luk w zabezpieczeniach procedury warstwy trybu jądra	Odmowa usługi lub podniesienie uprawnień: CVE-2017-0308, CVE-2017-0309, CVE-2017-0311, CVE-2017-0312, CVE-2017-0313, CVE-2017-0314, CVE-2017-0315, CVE-2017-0321, CVE-2017-0322, CVE-2017-0323, CVE-2017-0324 Odmowa usługi: CVE-2017-0310, CVE-2017-0318, CVE-2017-0319, CVE-2017-0320 Podniesienie uprawnień: CVE-2017-0317	14/02/2017	30/05/2017

2016

ID biuletynu związanego z bezpieczeństwem	Tytuł	CVEs	Data Wydania	Data Ostatniej Aktualizacji
4279	Biuletyn związany z bezpieczeństwem: luka w zabezpieczeniach usługi NVIDIA Web Helper.exe wpływa na oprogramowanie NVIDIA GeForce Experience (CVE-2016-8827)	Ujawnienie informacji: CVE-2016-8827	14/12/2016	14/12/2016
4278	Sterownik graficzny układów GPU NVIDIA dla systemu Windows zawiera kilka luk w zabezpieczeniach procedury warstwy trybu jądra (nvlddmkm.sys) funkcji DxgDdiEscape, sterownik graficzny układów GPU NVIDIA dla systemu Linux lukę w zabezpieczeniach warstwy trybu jądra (nvidia.ko)	CVE-2016-8824, CVE-2016-8821: podniesienie uprawnień CVE-2016-8822, CVE-2016-8823, CVE-2016-8825: odmowa usługi lub potencjalne podniesienie uprawnień CVE-2016-8826: odmowa usługi	14/12/2016	04/01/2017
4276	Produkty NVIDIA Shield zawierają wiele luk w zabezpieczeniach hosta zadań nvhost_job.c	CVE-2016-6915, CVE-2016-6916, CVE-2016-6917: możliwość wystąpienia awarii systemu	09/12/2016	09/12/2016
4267	Produkty NVIDIA Shield zawierają wiele luk w zabezpieczeniach serwera mediów i jądra	CVE-2016-3847:przepełnienie zapisu sterty CVE-2016-3815: odczyt stosu sterownika o zarządzanej przez użytkownika długości CVE-2016-3873, CVE-2016-3933, CVE-2016-3930, CVE-2016-3844, CVE-2016-3848: luka w zabezpieczeniach dotycząca podniesienia uprawnień CVE-2016-3793: Zjawisko hazardu dla błędu typu use-after-free CVE-2016-6677, CVE-2016-6686, CVE-2016-6687, CVE-2016-6688: ujawnienie informacji	30/11/2016	05/12/2016
4257	Sterownik graficzny układów GPU NVIDIA dla systemu Windows zawiera wiele luk w zabezpieczeniach procedury warstwy trybu jądra (nvlddmkm.sys) funkcji DxgDdiEscape	CVE-2016-8813, CVE-2016-8814, CVE-2016-8815, CVE-2016-8816, CVE-2016-8817, CVE-2016-8818, and CVE-2016-8819: odmowa usługi lub potencjalne podniesienie uprawnień CVE-2016-8820: odmowa usługi lub ujawnienie informacji	18/11/2016	09/03/2017
4246	Sterownik graficzny układów GPU NVIDIA dla systemu Linux zawiera luki w zabezpieczeniach dotyczące sprawdzania brakujących uprawnień i niewłaściwej walidacji:	CVE-2016-7382 and CVE-2016-7389: podniesienie uprawnień	28/10/2016	09/03/2017
4247	Sterownik graficzny układów GPU NVIDIA dla systemu Windows zawiera kilka luk w zabezpieczeniach procedury warstwy trybu jądra (nvlddmkm.sys), oprogramowanie NVIDIA GeForce Experience zawiera lukę w zabezpieczeniach warstwy trybu jądra (nvstreamkms.sys)	Sterownik graficzny układów GPU NVIDIA dla systemu Windows zawiera kilka luk w zabezpieczeniach procedury warstwy trybu jądra (nvlddmkm.sys): CVE-2016-8805, CVE-2016-8806, CVE-2016-8807, CVE-2016-8808, CVE-2016-8809, CVE-2016-8810, CVE-2016-8811, CVE-2016-7391, CVE-2016-7387, CVE-2016-7385, CVE-2016-7390, CVE-2016-7384, CVE-2016-7388, CVE-2016-7381, CVE-2016-7383: odmowa usługi lub potencjalne podniesienie uprawnień CVE-2016-7382: podniesienie uprawnień CVE-2016-7386: wyciek zawartości pamięci jądra do przestrzeni użytkownika poprzez niezainicjowany bufor Oprogramowanie NVIDIA GeForce Experience zawiera lukę w zabezpieczeniach warstwy trybu jądra (nvstreamkms.sys): CVE-2016-8812: odmowa usługi lub podniesienie uprawnień	28/10/2016	04/01/2017
4247	Oprogramowanie NVIDIA GeForce Experience zawiera lukę w zabezpieczeniach warstwy trybu jądra (nvstreamkms.sys)	Odmowa usługi lub podniesienie uprawnień: CVE-2016-8812	28/10/2016	09/03/2017
4213	Biuletyn związany z bezpieczeństwem: kilka luk w zabezpieczeniach, które dotyczą systemów Windows z kartami Quadro, NVS i GeForce	CVE-2016-4959: odmowa usługi zdalnego pulpitu CVE-2016-3161, CVE-2016-5852: nieprzytoczone luki w zabezpieczeniach ścieżki usługi funkcji GameStream oprogramowania GFE oraz wtyczki NVTray CVE-2016-4960: podniesienie uprawnień sterownika NVStreamKMS.sys CVE-2016-4961: lokalna uwierzytelniona odmowa usługi sterownika NVStreamKMS.sys CVE-2016-5025: luka w zabezpieczeniach związana z odmową usługi interfejsu NVAPI	19/08/2016	19/08/2016
4208	Luki w zabezpieczeniach sterownika jądra systemu Linux dotyczące układów Tegra	Luki w zabezpieczeniach odnalezione w sterownikach jądra systemu Linux dotyczące układów Tegra mogą pozwolić lokalnemu nieuprawnionemu użytkownikowi podniesienie uprawnień lub wykonanie dowolnego kodu jądra.	02/08/2016	02/08/2016
4059	CVE-2016-2556: Kernel driver escape can allow access to restricted functionality	Problem ten może prowadzić do zwiększonego ryzyka dostępu złośliwego kodu do uprzywilejowanych zasobów. Luka w zabezpieczeniach może zostać wykorzystana do spowodowania potencjalnego podniesienia poziomu uprawnień, co mogłoby umożliwić dostęp do informacji prywatnych lub spowodować odmowę usługi w odniesieniu do zasobów systemowych.	21/03/2016	21/03/2016
4060	CVE-2016-2557: Kernel driver escape privileged memory access	Problem ten może prowadzić do zwiększonego ryzyka dostępu złośliwego kodu do uprzywilejowanych zasobów. Luka w zabezpieczeniach może zostać wykorzystana do uzyskania dostępu do nieoczyszczonego lub zakazanego obszaru pamięci powodując ujawnienie informacji, awarie lub odmowę usługi, czy też potencjalne podniesienie poziomu uprawnień.	21/03/2016	21/03/2016
4061	CVE-2016-2558: Kernel driver escape allows untrusted pointer	Problem ten może prowadzić do zwiększonego ryzyka dostępu złośliwego kodu do uprzywilejowanych zasobów. Luka w zabezpieczeniach może zostać wykorzystana do uzyskania dostępu do nieoczyszczonego lub zakazanego obszaru pamięci powodując ujawnienie informacji, awarie lub odmowę usługi, czy też potencjalne podniesienie poziomu uprawnień.	21/03/2016	21/03/2016

2015

ID biuletynu związanego z bezpieczeństwem	Tytuł	CVEs	Data Wydania	Data Ostatniej Aktualizacji
3810	Google Android Stagefright Multimedia Vulnerabilities	Silnik odpowiedzialny za multimedia w systemie operacyjnym Android firmy Google, Stagefright (lub libstagefright), posiada kilka luk w zabezpieczeniach, które mogą umożliwić zdalnemu użytkownikowi przeprowadzenie ataku typu Denial of Service i wykonanie dowolnego kodu z podwyższonym poziomem uprawnień.	20/11/2015	20/11/2015
3806	CVE-2015-7866: NVIDIA CONTROL PANEL UNQUOTED PATH	Panel sterowania NVIDIA w systemie Windows dotknięty jest luką w zabezpieczeniach związaną z niedookreśloną ścieżką, która pozwala lokalnemu użytkownikowi uzyskanie podwyższonych uprawnień.	18/11/2015	18/11/2015
3807	CVE-2015-7865: STEREOSCOPIC 3D DRIVER SERVICE ARBITRARY RUN KEY CREATION	Usługa 3D Vision, nvSCPAPISvr.exe, instalowana jako część sterownika 3D Vision w środowiskach Windows tworzy nazwany potok, który może pozwolić na podwyższenie uprawnień. W środowiskach domeny Windows możliwe jest także wykorzystanie tej luki w zabezpieczeniach, jeżeli atakujący użytkownik posiada ważne konta użytkownika na jednej z maszyn dołączonych do domeny.	18/11/2015	18/11/2015
3808	CVE-2015-7869: Unsanitized User Mode Input	To zalecenie dotyczy luki w zabezpieczeniach warstwy obsługi NVAPI sterowników graficznych układów GPU NVIDIA. Raport ten również szczegółowo opisuje zalecenia związane z problemami przepełnienia całkowitoliczbowego w podstawowym sterowniku jądra.	18/11/2015	18/11/2015
3809	MICROSOFT DETOURS SECURITY UPDATE	Błąd związany z implementacją biblioteki Detours może potencjalnie zmniejszyć efektywność niektórych funkcji bezpieczeństwa systemu operacyjnego. Firma NVIDIA wydaje zaktualizowaną bibliotekę Detours z bieżącymi wersjami sterowników, aby rozwiązać ten problem i zaktualizować systemy NVIDIA do najbardziej aktualnej wersji biblioteki Microsoft Detours.	18/11/2015	18/11/2015
3802	Security Bulletin: CVE-2015-5053: GPU mappings of third-party device IO memory	Escalation of Privileges: CVE-2015-5053	11/09/2015	11/09/2015
3763	CVE-2015-5950 Uszkodzenie zawartości pamięci spowodowane wykorzystaniem nieoczyszczonego wskaźnika w sterowniku graficznym NVIDIA	Znaleziono lukę w zabezpieczeniach sterownika NVIDIA, która mogła zostać wykorzystana do umożliwienia lokalnemu, nieuprawnionemu użytkownikowi uszkodzenie zawartości pamięci jądra. Mogło to zostać wykorzystane do uzyskania uprawnień lokalnego administratora.	25/09/2015	25/09/2015
3693	CVE-2015-3625: Eskalacja uprawnień poprzez nieoczyszczone wyłuskiwanie wskaźnika w sterowniku jądra NVIDIA dla systemu FreeBSD	Sterownik układów GPU NVIDIA na poziomie jądra dla systemu FreeBSD niewłaściwie oczyszcza wskaźniki w pamięci przestrzeni użytkownika przed ich wcześniejszym wyłuskaniem.	19/06/2015	19/06/2015
4386	Biuletyn związany z bezpieczeństwem: luki w zabezpieczeniach powłoki Bash dotyczące systemu Linux L4T dla urządzeń NVIDIA Tegra	2014-6271, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187, CVE-2014-6277, CVE-2014-6278: luka w zabezpieczeniach powłoki Bash znana jako "Shellshock".	03/03/2015	03/02/2017
3634	CVE-2015-1170: Windows Privilege Impersonation Check	Funkcja wyboru administratora w jądrze sterownika wyświetlacza NVIDIA w niektórych przypadkach nieprawidłowo sprawdza lokalne poziomy personifikacji klienta.	02/03/2015	02/03/2015
3618	LUKA W ZABEZPIECZENIACH CVE-2014-5332: TEGRA LINUX KERNEL NVMAP	Chwilowa luka typu use-after-free w zabezpieczeniach komponentu NVMap umożliwia pojedynczemu bitowi wyczyszczenie danych z odzyskanej struktury pamięci. Aby wykorzystać tę lukę, osoba atakująca musi wykorzystać zjawisko race condition, które zachodzi między konwersją deskryptora FD do wskaźnika obsługiwanej struktury (jeden punkt w czasie) oraz wzrostem licznika referencji obsługiwanej struktury (drugi punkt w czasie), a następnie wymusić odzyskanie obsługiwanej struktury pamięci w procesie wykonywanym w trybie jądra, w którym ustalony bit może zostać wykorzystany do eksploatowania.	15/01/2015	15/01/2015

2014

ID biuletynu związanego z bezpieczeństwem	Tytuł	CVEs	Data Wydania	Data Ostatniej Aktualizacji
3610	CVE-2014-8298: Niebezpośredni rendering GLX (włącznie z CVE-2014-8093, CVE-2014-8098)	Obsługa niebezpośredniego renderingu GLX przez produkty NVIDIA jest zagrożona przez niedawno ujawnione luki w zabezpieczeniach (CVE-2014-8093, CVE-2014-8098, jak również przez wewnętrznie odkrytą lukę w zabezpieczeniach (CVE-2014-8298).	09/12/2014	09/12/2014
3566	CVE-2014-0224: luka w zabezpieczeniach biblioteki OpenSSL funkcji GameStream	Biblioteka OpenSSL dostępna w ramach komponentów funkcji GameStream oprogramowania GeForce Experience (przed wersją 2.1.1) i SHIELD Hub (przed wersją 3.2.18713345) posiada lukę w niedawno ujawnionych zabezpieczeniach OpenSSL SSL/TLS MITM (CVE-2014-0224). W związku z tą luką, osoba atakująca, której uda się ją wykorzystać, może potencjalnie wykraść poufne dane sesji usługi GameStream, w tym hasło użytkownika oraz zmodyfikować dane sesji.	09/09/2014	09/09/2014
3492	CVE-2014-0160: luka w zabezpieczeniach związana z biblioteką OpenSSL funkcji Gamestream	Biblioteka OpenSSL funkcji GameStream oprogramowania GeForce Experience 2.0.0 posiada niedawno ujawnioną lukę w zabezpieczeniach Heartbleed. W związku z tą luką, osoba atakująca, której uda się ją wykorzystać, może z innego komputera odczytać dane pamięci procesu funkcji GameStream i potencjalnie wykraść poufne dane o usłudze GameStream, w tym hasło użytkownika lub w przyszłości odszyfrować sesje GameStream.	29/04/2014	29/04/2014

2013

ID biuletynu związanego z bezpieczeństwem	Tytuł	CVEs	Data Wydania	Data Ostatniej Aktualizacji
3377	CVE-2013-5987: luka w zabezpieczeniach związana z nieuprawnionym dostępem do układu GPU	Błąd sterownika graficznego NVIDIA umożliwia nieuprawnionemu oprogramowaniu w trybie użytkownika dostęp do układu GPU. Osoba której uda się wykorzystać tę lukę, może uzyskać kontrolę nad systemem, którego dotyczy luka.	02/12/2013	02/12/2013
3290	Luka w zabezpieczeniach CVE-2013-0131: przepełnienie bufora kursora ARGB sterownika układów GPU NVIDIA (dla systemów UNIX) w trybie "NoScanout".	Gdy sterownik NVIDIA dla systemu X Window pracuje w trybie "NoScanout", a klient X instaluje duży kursor ARGB (64x64 lub 256x256 w zależności od wersji sterownika), dojdzie do przeładowania bufora. Może to powodować odmowę usługi (np. błąd segmentacji serwera X) lub mogło zostać wykorzystane do wykonania dowolnego kodu. Ze względu na to, że serwer X pracuje jako setuid root w wielu konfiguracjach, atakujący mógł potencjalnie wykorzystać tę lukę w zabezpieczeniach tych konfiguracji, aby zyskać uprawnienia roota.	02/04/2013	02/04/2013
3288	CVE-2013-0109: Luka w zabezpieczeniach związana z usługą NVIDIA Display Driver	Ze względu na problem ze sterownikiem NVIDIA, osoba niepożądana potencjalnie mogłaby - poprzez wymuszanie wyjątków i nadpisanie pamięci - zwiększyć prawo dostępu, aby uzyskać prawa administratora do systemu. Luka w zabezpieczeniach związana jest z usługą NVIDIA Display Driver i odnosi się do sterowników NVIDIA dla systemu Windows (Windows XP/Windows Vista/Windows 7/Windows 8 - 32 i 64-bitowe) począwszy od wersji 173 sterowników.	22/02/2013	22/02/2013
3288	CVE-2013-0110: Luka w zabezpieczeniach związana z usługą NVIDIA Stereoscopic 3D Driver	NVIDIA potwierdziła problem z usługą NVIDIA Stereoscopic 3D Driver (nvSCPAPISvr.exe), który mógł umożliwić osobie niepożądanej na potencjalne zwiększenie lokalnie prawa dostępu, poprzez wprowadzenie pliku wykonywalnego do ścieżki niepoprawnie działającej usługi. Ten konkretny błąd polegał na tym, że usługa korzystała ze ścieżki unquoted, zawierającej co najmniej jeden odstęp.	22/02/2013	22/02/2013
3288	CVE-2013-0111: Luka w zabezpieczeniach związana z usługą NVIDIA Update Service Daemon	NVIDIA potwierdziła problem z usługą NVIDIA Update Service Daemon (daemonu.exe), który mógł umożliwić osobie niepożądanej na potencjalne zwiększenie lokalnie prawa dostępu, poprzez wprowadzenie pliku wykonywalnego do ścieżki niepoprawnie działającej usługi. Ten konkretny błąd polegał na tym, że usługa korzystała ze ścieżki unquoted, zawierającej co najmniej jeden odstęp.	22/02/2013	22/02/2013
3140	CVE-2012-4225: Luka w zabezpieczeniach związana ze sterownikiem NVIDIA UNIX do kart graficznych	Sterowniki do kart graficznych NVIDIA UNIX z serii wcześniejszych niż 295.71 i 304.32 umożliwiają lokalnym użytkownikom na nadpisanie dowolnej liczby lokacji pamięci fizycznej i zwiększenie prawa dostępu poprzez modyfikację okna VGA wykorzystując /dev/nvidia0.	02/08/2012	20/02/2013
3109	Luka w zabezpieczeniach CVE-2012-0946 w sterowniku NVIDIA UNIX	Ta luka umożliwia osobie atakującej, która ma dostęp odczytu i zapisu do węzłów GPU, na przekonfigurowanie układu GPU, aby zyskać dostęp do dowolnej ilości pamięci systemowej.	04/04/2012	06/08/2012
1971	CVE-2006-5379: Luka w zabezpieczeniach związana ze sterownikiem NVIDIA UNIX do kart graficznych	Akcelerowana funkcjonalność renderingu sterownika binarnego do kart graficznych NVIDIA (blob binarny) dla systemu Linux v8774 i v8762 umożliwia na lokalne i zdalne ataki, mające na celu uruchomienie dowolnego kodu poprzez nieprawidłową wartość szerokości czcionki, co może być wykorzystane do nadpisania dowolnych lokacji pamięci.	18/10/2006	20/02/2013

Bezpieczeństwo produktu