Безопасность
продуктов

Компания NVIDIA серьезно относится к проблемам безопасности и работает над их быстрой оценкой и решением. При сообщениях о проблемах безопасности NVIDIA обращается к соответствующим ресурсам для анализа, подтверждения и проведения мер по устранению выявленной проблемы.

БЮЛЛЕТЕНИ ПО БЕЗОПАСНОСТИ
СООБЩИТЬ О УЯЗВИМОСТИ
ПОЛИТИКА PSIRT
СЛОВА БЛАГОДАРНОСТИ
КЛЮЧ PGP

Ниже приведен список опубликованных бюллетеней по безопасности. NVIDIA рекомендует следовать указаниям, приведенным в этих бюллетенях относительно обновлений драйверов или программных пакетов или других мер по недопущению негативных последствий.

Пользователям настоятельно рекомендуется подписаться на уведомления о выпуске бюллетеней по безопасности, чтобы быть в курсе обнаруженных уязвимостях и вносимых изменений. Подписаться на уведомления можно здесь.

Подробнее о бюллетенях по безопасности NVIDIA смотрите в разделе "Бюллетени по безопасности".

2019

ID бюллетени по безопасности	Название	Возможные последствия для безопасности	CVE	Впервые Опубликовано	Последнее Обновление
4787	Бюллетень по безопасности: обновление безопасности NVIDIA Jetson TX1 и Jetson TX2 L4T - Апрель 2019	Отказ в обслуживании, эскалация привилегий, исполнение кода или раскрытие информации	CVE-2019-5673, CVE-2019-5672, CVE-2018-6271, CVE-2018-6269, CVE-2018-6268, CVE-2018 6267, CVE-2018-3665, CVE-2018-3639, CVE-2018-6239, CVE-2017-6284, CVE-2017-6278, CVE 2017-6274, CVE-2017-0330	4/2/2019	4/2/2019
4784	Бюллетень по безопасности: NVIDIA GeForce Experience – Март 2019	Отказ в обслуживании, эскалация привилегий, исполнение кода	CVE-2019-5674	3/26/2019	3/27/2019
4772	Бюллетень по безопасности: Драйвер NVIDIA GPU Display – февраль 2019 года	Отказ в обслуживании, эскалация привилегий, исполнение кода или раскрытие информации	CVE-2019-5665, CVE-2019-5666, CVE-2019-5667, CVE-2019-5668, CVE-2019-5669, CVE-2019-5670, CVE-2019-5671, CVE-2018-6260	02/22/2019	02/28/2019

2018

ID бюллетени по безопасности	Название	Возможные последствия для безопасности	CVE	Впервые Опубликовано	Последнее Обновление
4740	Бюллетень по безопасности: NVIDIA GeForce Experience – ноябрь 2018	Эскалация привилегий или раскрытие информации	CVE-2018-6263, CVE‑2018‑6265, CVE‑2018‑6266	11/19/2018	11/19/2018
4738	Предупреждение системы безопасности: ответ NVIDIA на уведомление об уязвимости «Обнаружена угроза: атаки сторонних каналов GPU»– November 2018	Раскрытие информации	CVE-2018-6260	11/09/2018	11/09/2018
4704	Бюллетень по безопасности: NVIDIA SHIELD TV – Октябрь 2018	Эскалация привилегий или раскрытие информации	CVE-2017-5715, CVE-2017-6289, CVE-2017-6293, CVE-2018-6246	10/16/2018	10/16/2018
4725	Бюллетень по безопасности: NVIDIA GeForce Experience – сентябрь 2018	Отказ в обслуживании, эскалация привилегий или раскрытие информации	CVE 2018-6261, CVE-2018-6262	09/27/2018	09/27/2018
4685	Бюллетень по безопасности: обновление безопасности приложения NVIDIA GeForce Experience для устранения многочисленных уязвимостей, возникающих при трансляции с помощью GameStream	Эскалация привилегий, отказ в обслуживании или раскрытие информации	CVE-2018-6257, CVE-2018-6258, CVE-2018-6259	08/30/2018	08/30/2018
4682	Бюллетень по безопасности: обновление безопасности NVIDIA SHIELD TV для устранения многочисленных уязвимостей	Исполнение кода, отказ в обслуживании, эскалация привилегий или раскрытие информации	CVE-2017-6290, CVE-2017-6292, CVE-2017-6294	06/28/2018	09/14/2018
4660	Предупреждение системы безопасности: уязвимость режима NVIDIA Tegra RCM	Исполнение кода, эскалация привилегий или раскрытие информации	CVE-2018-6242	04/24/2018	04/24/2018
4649	Бюллетень по безопасности: обновление безопасности драйвера NVIDIA GPU Display для устранения многочисленных уязвимостей	Отказ в обслуживании, исполнение кода или эскалация привилегий	CVE-2018-6247, CVE-2018-6248, CVE-2018-6249, CVE-2018-6250, CVE-2018-6251, CVE-2018-6252, CVE-2018-6253	03/28/2018	03/28/2018
4632	Бюллетень по безопасности: обновление безопасности для планшета NVIDIA SHIELD для устранения уязвимости медиасервера	Отказ в обслуживании или эскалация привилегий	CVE-2017-6276	03/22/2018	03/22/2018
4635	Бюллетень по безопасности: обновление безопасности NVIDIA Jetson TX1, Jetson TK1, Jetson TX2 и Tegra K1 L4T для устранения многочисленных уязвимостей	Исполнение кода, отказ в обслуживании, эскалация привилегий или раскрытие информации	CVE-2016-6776, CVE-2017-0328, CVE-2017-0339, CVE-2017-0448, CVE- 2017-6248, CVE-2017-6274, CVE-2017-6275, CVE-2017-6276, CVE-2017-6278, CVE-2017-6282, CVE-2017-6283	03/20/2018	06/08/2018
4631	Бюллетень по безопасности: обновление безопасности NVIDIA SHIELD TV для устранения многочисленных уязвимостей	Отказ в обслуживании, эскалация привилегий или раскрытие информации	CVE-2017-6279, CVE-2017-6281, CVE-2017-6276, CVE-2017-6282, CVE-2017-6283, CVE-2017-6284, CVE-2017-6296, CVE-2017-6295, CVE-2017-13175	02/15/2018	02/15/2018
4610	Бюллетень по безопасности: обновление безопасности NVIDIA GeForce Experience для предотвращения атак по сторонним каналам, направленных на эксплуатацию спекулятивного выполнения кода	Раскрытие информации	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/09/2018	01/16/2018
4617	Бюллетень по безопасности: обновление безопасности для NVIDIA Jetson TX2 L4T для предотвращения атак по сторонним каналам, направленных на эксплуатацию спекулятивного выполнения кода	Раскрытие информации	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/05/2018	03/13/2018
4616	Бюллетень по безопасности: обновление безопасности NVIDIA Jetson TX1, Jetson TK1 и Tegra K1 L4T для предотвращения атак по сторонним каналам, направленных на эксплуатацию спекулятивного выполнения кода	Раскрытие информации	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/05/2018	06/08/2018
4614	Бюллетень по безопасности: обновление безопасности для планшета NVIDIA Shield TV для предотвращения атак по сторонним каналам, направленных на эксплуатацию спекулятивного выполнения кода	Раскрытие информации	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/04/2018	03/22/2018
4613	Бюллетень по безопасности: обновление безопасности для NVIDIA Shield TV для предотвращения атак по сторонним каналам, направленных на эксплуатацию спекулятивного выполнения кода	Раскрытие информации	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/04/2018	01/31/2018
4611	Бюллетень по безопасности: обновление безопасности для драйвера NVIDIA для предотвращения атак по сторонним каналам, направленных на эксплуатацию спекулятивного выполнения кода	Раскрытие информации	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/04/2018	02/14/2018
4609	Предупреждение системы безопасности: спекулятивное выполнение кода по сторонним каналам	Раскрытие информации	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/03/2018	01/03/2018

2017

ID бюллетени по безопасности	Название	CVE	Впервые Опубликовано	Последнее Обновление
4601	Бюллетень по безопасности: Уязвимости NVIDIA Linux для Tegra (L4T) под названием "KRACK"	Уязвимости "KRACK": Эскалация привилегий или раскрытие информации: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088	20/12/2017	02/01/2018
4569	Security Bulletin: NVIDIA Shield Tablet contains multiple vulnerabilities; updates for "BlueBorne" and "KRACK"	Denial of service or possible escalation of privileges: CVE-2017-0331, CVE-2017-0340, CVE-2017-0744, CVE-2017-6247, CVE-2017-6248, CVE-2017-6249, CVE-2017-6258 "BlueBorne" vulnerabilities: Remote execution: CVE-2017-0781, CVE-2017-0782 Man-in-the-middle: CVE-2017-0783 Information disclosure: CVE-2017-0785 "KRACK" vulnerabilities: Escalation of privileges or information disclosure: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088	30/11/17	30/11/17
4579	Security Bulletin: NVIDIA Shield TV contains updates for "KRACK" vulnerabilities	"KRACK" Vulnerabilities: Escalation of Privileges or Information Disclosure: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088	01/11/17	01/11/17
4560	Security Bulletin: NVIDIA Tegra Jetson L4T contains multiple vulnerabilities; updates for "BlueBorne" and "Dnsmasq	Denial of service or escalation of privileges: CVE-2016-8482, CVE-2017-0307, CVE-2016-6777, CVE-2016-0834, CVE-2016-6775, CVE-2016-3815, CVE-2016-6776, CVE-2016-3847, CVE-2017-0428, CVE-2016-8424, CVE-2016-8425, CVE-2017-0331, CVE-2016-8430, CVE-2016-8428, CVE-2016-8427, CVE-2017-6273, CVE-2016-8395, CVE-2016-6789, CVE-2016-8400, CVE-2016-8449, CVE-2017-0332, CVE-2016-3930 Denial of service: CVE-2017-0306, CVE-2016-3814, CVE-2017-0326, CVE-2016-6915, CVE-2016-6916, CVE-2016-6917, CVE-2017-0327, CVE-2016-2491, CVE-2016-3793, CVE-2016-8426, CVE-2016-8429 Escalation of privileges: CVE-2017-0429, CVE-2016-2434, CVE-2016-3873, CVE-2017-0325 Information disclosure: CVE-2016-8397 "BlueBorne" Linux vulnerabilities: Remote execution: CVE-2017-0781, CVE-2017-0782 Man-in-the-middle: CVE-2017-0783 Information disclosure: CVE-2017-0785 "Dnsmasq" Linux vulnerabilities: Denial of service: CVE-2017-14491, CVE-2017-14492, CVE-2017-14493, CVE-2017-14495, CVE-2017-14496 Information Disclosure: CVE-2017-14494	16/10/2017	17/10/2017
4560	Бюллетень по безопасности: Установочный пакет NVIDIA содержит уязвимость в NVISystemService64, влияющую на работу приложения GFE	CVE-2017-0316: Отказ в обслуживании или повышение привилегий	16/10/2017	16/10/2017
4549	Бюллетень по безопасности: NVIDIA Shield TV содержит многочисленные уязвимости, включая вирус "BlueBorne"	CVE-2017-6247, CVE-2017-6248, CVE-2017-6249, CVE-2017-6258: Отказ в обслуживании или возможное повышение привилегий CVE-2017-0326: Отказ в обслуживании Уязвимости BlueBorne на ОС Android™: CVE-2017-0781, CVE-2017-0782: Дистанционное выполнение команд CVE-2017-0783: Активное вмешательство в соединение CVE-2017-0785: Раскрытие информации	05/10/2017	05/10/2017
4548	Бюллетень по безопасности: ТВ-приставка NVIDIA Shield TV и планшет содержат многочисленные уязвимости	CVE-2016-6777, CVE-2016-6776, CVE-2016-8482, CVE-2017-0428: Отказ в обслуживании или повышение привилегий CVE-2016-6790, CVE-2016-6775, CVE-2016-2491, CVE-2016-6747: Отказ в обслуживании CVE-2016-6789: Повышение привилегий CVE-2016-8397: Раскрытие информации	27/09/2017	27/09/2017
4544	Бюллетень безопасности: NVIDIA GPU содержит многочисленные уязвимости в режиме ядра	CVE-2017-6268, CVE-2017-6269, CVE-2017-6277, CVE-2017-6272: Отказ в обслуживании или повышение привилегий CVE-2017-6266, CVE-2017-6267, CVE-2017-6270, CVE-2017-6271: Отказ в обслуживании	21/09/2017	25/09/2017
4525	Бюллетень по безопасности: NVIDIA GPU содержит многочисленные уязвимости в режиме ядра	Отказ в обслуживании или эскалация привилегий: CVE-2017-6252, CVE-2017-6253, CVE-2017-6254, CVE-2017-6255, CVE-2017-6256, CVE-2017-6257 Отказ в обслуживании: CVE-2017-6259, CVE-2017-6260 Эскалация привилегий: CVE-2017-6251	24/07/2017	25/09/2017
4490	Бюллетень по безопасности: ТВ-приставка NVIDIA Shield TV и планшет NVIDIA Shield содержат многочисленные уязвимости	Отказ в обслуживании или эскалация привилегий: CVE-2016-8400, CVE-2017-0331, CVE-2016-8395, CVE-2016-8424, CVE-2016-8425, CVE-2016-8427, CVE-2016-8428, CVE-2016-8430, CVE-2016-8429, CVE-2016-8449 Эскалация привилегий: CVE-2017-0429 Раскрытие информации: CVE-2016-8460, CVE-2017-0448	14/06/2017	22/06/2017
4462	Бюллетень по безопасности: Драйвер NVIDIA GPU Display содержит многочисленные уязвимости в режиме ядра	Отказ в обслуживании или эскалация привилегий: CVE-2017-0341, CVE-2017-0342, CVE-2017-0343, CVE-2017-0345, CVE-2017-0346, CVE-2017-0347, CVE-2017-0348, CVE-2017-0349, CVE-2017-0351 Отказ в обслуживании: CVE-2017-0350, CVE-2017-0353, CVE-2017-0354, CVE-2017-0355 Эскалация привилегий: CVE-2017-0344, CVE-2017-0352	05/09/2017	25/09/2017
4459	Бюллетень безопасности: NVIDIA GeForce Experience содержит уязвимость в NVIDIA Web Helper.exe (перекомпонованный Node.js)	CVE-2017-6250: Нарушение политики выполнения приложений и исполнения локального кода	27/04/2017	27/04/2017
4456	Белый список приложений в NVIDIA node.js	Обход белого списка приложений: CVE-2017-6250	21/04/2017	27/04/2017
4398	Бюллетень по безопасности: Драйвер NVIDIA GPU Display содержит многочисленные уязвимости в режиме ядра	Отказ в обслуживании или эскалация привилегий: CVE-2017-0308, CVE-2017-0309, CVE-2017-0311, CVE-2017-0312, CVE-2017-0313, CVE-2017-0314, CVE-2017-0315, CVE-2017-0321, CVE-2017-0322, CVE-2017-0323, CVE-2017-0324 Отказ в обслуживании: CVE-2017-0310, CVE-2017-0318, CVE-2017-0319, CVE-2017-0320 Эскалация привилегий: CVE-2017-0317	14/02/2017	30/05/2017

2016

ID бюллетени по безопасности	Название	CVE	Впервые Опубликовано	Последнее Обновление
4279	Бюллетень по безопасности: Уязвимость в NVIDIA Web Helper.exe влияет на работу NVIDIA GeForce Experience (CVE-2016-8827)	Раскрытие информации: CVE-2016-8827	14/12/2016	14/12/2016
4278	NVIDIA Windows GPU Display Driver содержит уязвимость в режиме ядра (nvlddmkm.sys) для DxgDdiEscape, и Linux GPU Display Driver содержит уязвимость в режиме ядра (nvidia.ko)	CVE-2016-8824, CVE-2016-8821: эскалация привилегий CVE-2016-8822, CVE-2016-8823, CVE-2016-8825: отказ в обслуживание или потенциальная эскалация привилегий CVE-2016-8826: отказ в обслуживании	14/12/2016	01/04/2017
4276	NVIDIA Shield содержит многочисленные уязвимости в nvhost_job.c	CVE-2016-6915, CVE-2016-6916, CVE-2016-6917: угроза системного сбоя	09/12/2016	09/12/2016
4267	NVIDIA Shield содержит многочисленные уязвимости медиасервера и ядра	CVE-2016-3847: Переполнение динамической памяти CVE-2016-3815: Повышение привилегий CVE-2016-3873, CVE-2016-3933, CVE-2016-3930, CVE-2016-3844, CVE-2016-3848: Повышение привилегий CVE-2016-3793: Обращение к освобожденной области памяти по причине состояния гонки CVE-2016-6677, CVE-2016-6686, CVE-2016-6687, CVE-2016-6688: Раскрытие информации	30/11/2016	21/11/2016
4257	NVIDIA Windows GPU Display Driver содержит многочисленные уязвимости в режиме ядра (nvlddmkm.sys) для DxgDdiEscape:	CVE-2016-8813, CVE-2016-8814, CVE-2016-8815, CVE-2016-8816, CVE-2016-8817, CVE-2016-8818 и CVE-2016-8819: отказ в обслуживании или угроза эскалации привилегий CVE-2016-8820: отказ в обслуживании или раскрытие информации	18/11/2016	04/01/2017
4246	NVIDIA Linux GPU Display Driver содержит уязвимости, связанные с отсутствием проверки привилегий и некорректной валидацией:	CVE-2016-7382 и CVE-2016-7389: повышение привилегий	28/10/2016	04/01/2017
4247	NVIDIA Windows GPU Display Driver содержит многочисленные уязвимости в режиме ядра (nvlddmkm.sys). NVIDIA GeForce Experience также содержит уязвимости в режиме ядра (nvstreamkms.sys)	NVIDIA Windows GPU Display Driver содержит многочисленные уязвимости в режиме ядра (nvlddmkm.sys): CVE-2016-8805, CVE-2016-8806, CVE-2016-8807, CVE-2016-8808, CVE-2016-8809, CVE-2016-8810, CVE-2016-8811, CVE-2016-7391, CVE-2016-7387, CVE-2016-7385, CVE-2016-7390, CVE-2016-7384, CVE-2016-7388, CVE-2016-7381, CVE-2016-7383: отказ в обслуживании или потенциальное повышение привилегий CVE-2016-7382: повышение привилегий CVE-2016-7386: утечка памяти в ядре в пространство пользователя через неинициализированный буфер NVIDIA GeForce Experience содержит уязвимость в режиме ядра (nvstreamkms.sys): CVE-2016-8812: отказ в обслуживании или повышение привилегий	28/10/2016	04/01/2017
4247	NVIDIA GeForce Experience содержит уязвимость в режиме ядра (nvstreamkms.sys)	Отказ в обслуживании или эскалация привилегий: CVE-2016-8812	28/10/2016	09/03/2017
4213	Бюллетень по безопасности: Многочисленные уязвимости влияют на системы на базе решений Quadro, NVS и GeForce под управлением ОС Windows	CVE-2016-4959: отказ в обслуживании удаленного десктопа CVE-2016-3161, CVE-2016-5852: уязвимости в GFE GameStream и NVTray Plugin CVE-2016-4960: повышение привилегий через NVStreamKMS.sys CVE-2016-4961: локальный отказ в обслуживании через NVStreamKMS.sys CVE-2016-5025: отказ в обслуживании NVAPI	19/08/2016	19/08/2016
4208	Уязвимости драйвера Tegra Linux Kernel Driver	Уязвимости, обнаруженные в драйверах ядра NVIDIA Tegra, могут привести к повышению привилегий взломщика или выполнению произвольного программного кода ядра.	02/08/2016	02/08/2016
4059	CVE-2016-2556: Kernel driver escape can allow access to restricted functionality	Эта ошибка может повысить риск получения злоумышленником кода доступа к привилегированным ресурсам . Эта уязвимость может быть использована для эскалации привилегий, что может открыть доступ к личной информации или привести к отказу в обслуживании по причине израсходования всех системных ресурсов.	21/03/2016	21/03/2016
4060	CVE-2016-2557: Kernel driver escape privileged memory access	Эта ошибка может повысить риск получения злоумышленником кода доступа к привилегированным ресурсам . Эта уязвимость может быть использована для доступа к неинициализированным областям памяти, что может привести к утечке информации, сбоям в работе системы и потенциальной эскалации привилегий.	21/03/2016	21/03/2016
4061	CVE-2016-2558: Kernel driver escape allows untrusted pointer	Эта ошибка может повысить риск получения злоумышленником кода доступа к привилегированным ресурсам . Эта уязвимость может быть использована для доступа к неинициализированным областям памяти, что может привести к утечке информации, сбоям в работе системы и потенциальной эскалации привилегий.	21/03/2016	21/03/2016

2015

ID бюллетени по безопасности	Название	CVE	Впервые Опубликовано	Последнее Обновление
3810	Google Android Stagefright Multimedia Vulnerabilities	Мультмедиа-движок операционной системы Google Android, также известный как Stagefright (или libstagefright), подвержен уязвимостям, вследствие которых взломщик может вызвать отказ в обслуживании или выполнение произвольного кода с повышенными привилегиями.	20/11/2015	20/11/2015
3806	CVE-2015-7866: NVIDIA CONTROL PANEL UNQUOTED PATH	Панель управления NVIDIA на Windows подвержена уязвимости в случае, когда путь к программе указан без кавычек, благодаря чему взломщик может получить повышенные привилегии.	18/11/2015	18/11/2015
3807	CVE-2015-7865: STEREOSCOPIC 3D DRIVER SERVICE ARBITRARY RUN KEY CREATION	Служба 3D Vision nvSCPAPISvr.exe создает именованный канал, который может привести к повышению привилегий пользователя. В средах домена Windows эта уязвимость может быть использована на нескольких машинах, если взломщик имеет доступ к действующей учетной записи пользователя на одной из машин, подключенных к домену.	18/11/2015	18/11/2015
3808	CVE-2015-7869: Unsanitized User Mode Input	Этот отчет описывает уязвимость безопасности уровня поддержки NVAPI в графических драйверах NVIDIA. Этот отчет также затрагивает проблему переполнения целочисленного значения в драйвере режима ядра.	18/11/2015	18/11/2015
3809	MICROSOFT DETOURS SECURITY UPDATE	Ошибка в реализации библиотеки Detours потенциально может вести к снижению эффективности некоторых средств защиты ОС. NVIDIA перевыпускает обновленную версию библиотеки Detours, чтобы решить эту проблему и обновить системы NVIDIA до последних версий исправлений Microsoft Detours.	18/11/2015	18/11/2015
3802	Security Bulletin: CVE-2015-5053: GPU mappings of third-party device IO memory	Escalation of Privileges: CVE-2015-5053	11/09/2015	11/09/2015
3763	CVE-2015-5950 Повреждение памяти из-за непроверенных указателей в драйвере дисплея NVIDIA	В графическом драйвере NVIDIA обнаружена уязвимость, используя которую, локальный непривилегированный пользователь может вызвать повреждение памяти ядра. Это может быть использовано для получения локальных привилегий ядра.	25/09/2015	25/09/2015
3693	Уязвимость CVE-2015-3625: Повышение привилегий через разыменование указателя в драйвере ядра NVIDIA FreeBSD	Драйвер уровня ядра NVIDIA GPU для FreeBSD должным образом не проверяет указатели из пространства пользователя перед их разыменованием.	19/06/2015	19/06/2015
4386	Бюллетень по безопасности: Уязвимости в Bash влияют на NVIDIA Tegra Linux L4T	CVE-2014-6271, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187, CVE-2014-6277, CVE-2014-6278: Уязвимости в Bash получили название "Shellshock."	03/03/2015	03/02/2017
3634	Уязвимость CVE-2015-1170: уязвимость проверки олицетворения в Windows	В некоторых случаях NVIDIA Display Driver при контрольной проверке ошибочно подтверждает достоверность уровня олицетворения.	02/03/2015	02/03/2015
3618	CVE-2014-5332: УЯЗВИМОСТЬ ЯДРА LINUX В NVMAP	Кратковременная уязвимость использования освобожденной памяти компонента NVMap позволяет с помощью одного бита удалять данные из структур памяти. Чтобы воспользоваться настоящей уязвимостью, взломщику необходимо воспользоваться ситуацией гонки потоков и принудительно задать очищение структур памяти в процессе ядра, где всего один бит может быть использован в интересах взломщика.	15/01/2015	15/01/2015

2014

ID бюллетени по безопасности	Название	CVE	Впервые Опубликовано	Последнее Обновление
3610	CVE-2014-8298: GLX-INDIRECT (включая CVE-2014-8093, CVE-2014-8098)	Непрямой рендеринг GLX, поддерживаемый продуктами NVIDIA, подвержен уязвимостям в X.Org (CVE-2014-8093, CVE-2014-8098), а также CVE-2014-8298.	09/12/2014	11/12/2014
3566	CVE-2014-0224: уязвимость в GameStream OpenSSL	Библиотека OpenSSL, использующаяся в GameStream, компоненте GeForce Experience до версии 2.1.1 и SHIELD Hub до версии 3.2.18713345, подвержена недавно обнаруженной уязвимости OpenSSL SSL/TLS MITM (CVE-2014-0224). В результате взломщик, воспользовавшийся этой уязвимостью, потенциально может похитить конфиденциальные данные сессии GameStream, включая пароль пользователя, или декодировать последующие сессии GameStream.	09/09/2014	09/09/2014
3492	CVE-2014-0160: Уязвимость в Gamestream OpenSSL	Библиотека OpenSSL, использующаяся в GameStream, компоненте GeForce Experience 2.0.0, имеет недавно обнаруженную уязвимость под названием Heartbleed. В результате взломщик, воспользовавшийся этой уязвимостью, может получить доступ с другого компьютера к процессорной памяти сервиса GameStream и потенциально похитить конфиденциальные данные сессии GameStream, включая пароль пользователя, или декодировать последующие сессии GameStream.	29/04/2014	29/04/2014

2013

ID бюллетени по безопасности	Название	CVE	Впервые Опубликовано	Последнее Обновление
3377	Уязвимость CVE-2013-5987: неавторизованный доступ к GPU	Ошибка графического драйвера NVIDIA позволяет программному обеспечению в режиме неавторизованного пользователя получать доступ к GPU. Взломщик, воспользовавшийся этой уязвимостью, может получить контроль над используемой системой.	02/12/2013	02/12/2013
3290	Уязвимость CVE-2013-0131: переполнение буфера в режиме "NoScanout" для драйвера GPU NVIDIA UNIX с курсором ARGB	Когда драйвер NVIDIA для операционной системы Window X работает в режиме "NoScanout", и клиент Х устанавливает курсор ARGB, который больше ожидаемого размера (64x64 или 256x256, в зависимости от версии драйвера), драйвер переполняет буфер. Это может привести к отказу в обслуживании (например, к аварийному завершению программы сервера Х) или может использовано для исполнения произвольного кода. Так как сервер Х работает как setuid root во многих конфигурациях, злоумышленники могут воспользоваться этой уязвимостью в этих конфигурациях, чтобы получить полномочия пользователя root	02/04/2013	02/04/2013
3288	Уязвимость службы NVIDIA Display Driver CVE-2013-0109	В связи с обнаруженной проблемой драйвера NVIDIA, злоумышленник, принудительно задав ошибки и переписав память, может потенциально расширить свои возможности и получить административный контроль над системой. Уязвимость связана со службой NVIDIA Display Driver и распространяется на драйверы NVIDIA для операционных систем Windows (Windows XP/Windows Vista/Windows 7/Windows 8 - 32 & 64-bit), начиная с выпуска драйверов 173.	22/02/2013	22/02/2013
3288	Уязвимость службы NVIDIA Stereoscopic 3D Driver CVE-2013-0110	NVIDIA подтвердила проблему безопасности службы NVIDIA Stereoscopic 3D Driver (nvSCPAPISvr.exe), вследствие которой злоумышленник потенциально мог расширить свои возможности, внеся командный файл в путь сохранения данной службы. Обнаруженная проблема заключалась в том, что служба использовала путь сохранения без кавычек, содержащий по меньшей мере один пробел.	22/02/2013	22/02/2013
3288	Уязвимость службы NVIDIA Update Service Daemon CVE-2013-0111	NVIDIA подтвердила проблему безопасности службы NVIDIA Stereoscopic 3D Driver (nvSCPAPISvr.exe), вследствие которой злоумышленник потенциально мог расширить свои возможности, внеся командный файл в путь сохранения данной службы. Обнаруженная проблема заключалась в том, что служба использовала путь сохранения без кавычек, содержащий по меньшей мере один пробел.	22/02/2013	22/02/2013
3140	Уязвимость графического драйвера NVIDIA UNIX CVE-2012-4225	Графические драйверы NVIDIA UNIX до версий 295.71 и 304.32 позволяют локальным пользователям записывать произвольные ячейки физической памяти и получать расширенные возможности, изменяя окно VGA через /dev/nvidia.	02/08/2012	20/02/2013
3109	Уязвимость безопасности в драйвере NVIDIA UNIX CVE-2012-0946	Эта уязвимость позволяет взломщику, который получил доступ для чтения и записи к узлам GPU, переконфигурировать GPU, чтобы получить доступ к произвольной памяти системы.	04/04/2012	06/08/2012
1971	Уязвимость графического драйвера NVIDIA UNIX CVE-2006-5379	Ускоренная функциональность рендеринга двоичных графических драйверов NVIDIA для Linux версии 8774 и 8762 позволяет местным или удаленным взломщикам реализовать произвольный код через значение большой ширины исходно глифа, что может быть использовано для перезаписи произвольных ячеек памяти.	18/10/2006	20/02/2013

Если вы хотите сообщить о проблеме безопасности, воспользуйтесь контактной информацией, представленной ниже:

Проблема	Контактная информация NVIDIA
Как можно сообщить о проблеме безопасности на веб-странице NVIDIA?	Напишите электронное письмо в службу по безопасности приложений
Как сообщить о потенциальной уязвимости продукта NVIDIA?	OEM-партнеры могут обратиться к своему менеджеру по работе с клиентами. NVIDIA поощряет скоординированное раскрытие уязвимостей безопасности через группу реагирования на инциденты безопасности продукта. Иследователи, отраслевые группы, правительственные организации и поставщики могут сообщить в группу реагирования на инциденты безопасности продукта (NVIDIA PSIRT) о потенциальных уязвимостях безопасности, воспользовавшись специальной формой или написав электронное письмо в NVIDIA PSIRT*.
Как оставить отзыв о продукте или сервисе NVIDIA?	Зайдите в раздел Технической поддержки NVIDIA
Где получить техническую поддержку по продуктам NVIDIA?	Зайдите в раздел Технической поддержки NVIDIA
Где узнать об обновлениях системы безопасности для продуктов NVIDIA?	Подробнее о бюллетенях по безопасности NVIDIA смотрите в разделе «Бюллетени по безопасности».
Как сообщить об электронном письме, веб-сайте или всплывающем окне, которые ложно утверждают, что представляют NVIDIA?	Зайдите в раздел Технической поддержки NVIDIA
Как сообщить о злоупотреблении или неправильном использовании продукта или сервиса NVIDIA для злонамеренных или незаконных целей?	Зайдите в раздел Технической поддержки NVIDIA
Как сообщить о пиратстве в сфере программного обеспечения (копирование, продажа или использование программного обеспечения, которое не было надлежащим образом лицензировано)?	Зайдите в раздел Технической поддержки NVIDIA

*Если вы сообщаете о потенциальной уязвимости по электронной почте, пожалуйста, используйте для шифрования сообщения общедоступный ключ NVIDIA PGP (см. страницу «Ключ PGP») и укажите следующую информацию:

Название продукта/драйвера с указанием версии/семейства, содержащего уязвимость
Тип уязвимости (XSS, переполнение буфера и т.д.)
Инструкции по воспроизведению уязвимости
Доказательство или код эксплойта
Потенциальное влияние уязвимости, включая то, как взломщик может использовать уязвимость

Содержание

NVIDIA PSIRT – Программа по управлению уязвимостями
Сообщение о потенциальной уязвимости безопасности
Скоординированное раскрытие информации о уязвимости
Подписка на бюллетени по безопасности и обновления
Медиа- или PR-запросы относительно информации о уязвимостях безопасности продуктов NVIDIA
Процесс управления уязвимостью с NVIDIA PSIRT
Оценка рисков безопасности при помощи общей системы подсчета уязвимостей (CVSS)
Политика информирования о уязвимостях
Бюллетени по безопасности
Предупреждение системы безопасности
Устранение уязвимостей
Права пользователей: гарантии и техническая поддержка
Ограничение отвественности

NVIDIA PSIRT – Программа по управлению уязвимостями

Задача группы реагирования на инциденты безопасности продуктов NVIDIA (PSIRT) заключается в том, чтобы минимизировать риск пользователей, связанный с уязвимостями системы безопасности, путем предоставления своевременной информации о наличии уязвимостей в наших продуктах и инструкций по их устранению. NVIDIA PSIRT - это международная команда, которая контролирует получение, расследование, внутреннюю координацию, устранение и раскрытие информации об уязвимостях безопасности, связанных с продуктами NVIDIA.

Одной из ключевых обязанностей PSIRT является координация реагирования и раскрытия информации об уязвимостях продуктов NVIDIA, выявленных сторонними источниками.

Собщение о потенциальной уязвимости безопасности

NVIDIA приветствует отчеты о безопасности своих продуктов от независимых разработчиков, отраслевых организаций, поставщиков, пользователей и других лиц.

Чтобы узнать, как сообщить о потенциальной уязвимости безопасности, зайдите в раздел «Сообщить о уязвимости».

Скоординированное раскрытие уязвимости

NVIDIA стремится придерживаться политики скоординированного раскрытия информации о уязвимостях (CVD). Скоординированное раскрытие уязвимости (CVD) – это процесс, во время которого независимый составитель отчета, обнаруживший уязвимость нашего продукта, связывается напрямую с NVIDIA, чтобы компания имела возможность провести расследование и устранить уязвимость до того, как информация об уязвимости будет раскрыта публично.

NVIDIA PSIRT координирует с составителем отчета во время расследования уязвимости и должным образом уведомляет о прогрессе. С согласия составителя отчета NVIDIA PSIRT может указать его имя в соотвествующем разделе с благодарностью за обнаружение уязвимости безопасности продукта и сообщение о проблеме в закрытом порядке. После того как NVIDIA опубликовала информацию об обновлении или мерах по устранению негативного влияния уязвимости, сообщивший может открыто обсуждать уязвимость.

Соблюдение политики CVD позволяет NVIDIA защищать пользователей, координировать раскрытие уязвимостей и выражать признательность составителю(-ям) отчета.

Если обнаруженная уязвимость связана с продуктом поставщика, NVIDIA PSIRT уведомит поставщика напрямую, будет координировать работу с составителем отчета или привлечет сторонний координационный центр.

Подписка на бюллетени по безопасности и обновления

Список опубликованных бюллетенй по безопасности можно найти на странице Бюллетени по безопасности NVIDIA.

Подписаться на уведомления можно здесь.

Подробнее о бюллетенях по безопасности NVIDIA смотрите в разделе настоящего документа Бюллетени по безопасности.

Медиа- или PR-запросы относительно информации о уязвимостях безопасности продуктов NVIDIA

Пожалуйста, свяжитесь с одним из указанных в списке специалистов отдела корпоративной коммуникации.

Процесс управления уязвимостью с NVIDIA PSIRT

На следующем рисунке показан процесс функционирования NVIDIA PSIRT.

Рисунок 1. Процесс работы группы реагирования на инциденты безопасности продуктов NVIDIA

Оценка рисков безопасности при помощи общей системы подсчета уязвимостей (CVSS)

В настоящее время NVIDIA использует общую систему оценки уязвимостей версии 3.0 (CVSS v3.0) для оценки уровня серьезности выявленных уязвимостей. CVSS позволяет использовать общий метод оценки и универсальный язык для описания характеристик и влияния уязвимостей. CVSS пытается закрепить систему измерений того, насколько опасной является уязвимость. Модель CVSS использует три метрики: базовые, временные и контекстные. Каждая из них состоит из набора метрик. Полную нормативную документация, которая поддерживается Форумом групп реагирования на инциденты безопасности (FIRST), можно найти по адресу: https://www.first.org/cvss .

NVIDIA использует Рейтинговую шкалу для определения уровня опасности уязвимости CVSS v3.0 (https://www.first.org/cvss/specification-document):

Уровень воздействия на безопасность	Оценка по CVSS
Критический	9.0 – 10.0
Высокий	7.0 – 8.9
Средний	4.0 – 6.9
Низкий	.1 – 3.9
Нулевой	0.0

NVIDIA оставляет за собой право отклониться от этих рекомендаций в конкретных случаях, если в балльной шкале CVSS должным образом не зафиксированы дополнительные коэффициенты.

В случаях, когда это представляется целесообразным, бюллетени по безопасности NVIDIA предоставляют базовую оценку CVSS v3.0 и, возможно, временную оценку. Оценка рисков NVIDIA основана на среднем показателе риска в различных установленных системах и может не представлять истинного риска для вашей конкретной установки.

NVIDIA рекомендует обратиться к специалисту по безопасности или ИТ-специалисту для оценки риска для вашей конкретной конфигурации и советует вычислять контекстную оценку опасности на основе параметров вашей сети. Для оценки общего риска NVIDIA рекомендует пользователям учитывать базовую, временную и/или контекстную оценки, применимые к их установке. Этот общий балл представляет собой оценку уровня опасности в настоящий момент и привязан к вашей конкретной среде. Для определения окончательной оценки уровня опасности и мер реагирования на уязвимость в своем окружении воспользуйтесь услугами специалиста по безопасности или ИТ-специалиста.

Политика информирования о уязвимостях

NVIDIA использует следующие рекомендации для определения методов информирования при обнаружении уязвимостей стороннего программного обеспечения:

Уровень воздействия на безопасность	Оценка по CVSS	Метод информирования
Критический	9.0–10.0	Бюллетень по безопасности NVIDIA
Высокий	7.0–8.9
Средний	4.0–6.9
Низкий	3.9 или ниже	Примечание к выпуску

Если возникает проблема безопасности со сторонним программным компонентом, который используется в продукте NVIDIA, NVIDIA может опубликовать бюллетень по безопасности. В случае публикации бюллетени по безопасности для уязвимости стороннего программного компонента NVIDIA обычно использует оценку по шкале CVSS, предоставляемую разработчиком компонента. В некоторых случаях NVIDIA может корректировать показатель CVSS, чтобы отразить воздействие на продукт NVIDIA.

Бюллетени по безопасности

В большинстве случаев NVIDIA уведомляет пользователей, когда существует определенное практическое решение или устранение уязвимости безопасности. Уведомление осуществляется посредством целенаправленного информационного сообщения или путем размещения бюллетеня по безопасности. Бюллетень по безопасности публикуется после того, как NVIDIA PSIRT завершит процесс реагирования на уязвимость и определит, что для ее устранения существуют достаточные программные инструменты или обходные пути или в последующем для устранения уязвимости планируется публичное раскрытие исправлений кода.

Бюллетени по безопасности стремятся сбалансировать объем информации, предоставляя достаточно данных, чтобы пользователи могли защитить себя, но не подробные данные, позволяющие злоумышленникам использовать информацию. Бюллетени по безопасности NVIDIA обычно содержат следующую иформацию:

Указание продуктов и версий, которые подвержены уязвимости
Идентификатор CVE для уязвимости (см. http://cve.mitre.org)
Краткое описание уязвимости и потенциальное воздействие ее использования
Оценку уровня опасности уязвимости согласно общей системе подсчета уязвимостей (CVSS) (см. http://www.first.org/cvss/cvss-guide.html)
Информация об устранении уязвимости, например, об обновлениях безопасности, миграции или других действиях, которая запрошена пользователем
Указание составителя отчета о выявленной уязвимости и благодарность за сотрудничество с NVIDIA в рамках политики Скординированного раскрытия уязвимости

NVIDIA не будет предоставлять дополнительную информацию об особенностях уязвимостей помимо того, что предусмотрено в бюллетене по безопасности и соответствующей документации, такой как заметки о выпуске, статьи базы знаний, часто задаваемые вопросы и т.д. NVIDIA не распространяет коды эксплойта для выявленных уязвимостей.

В соответствии с отраслевыми стандартами NVIDIA не делится результатами внутренних проверок безопасности или других видов деятельности по обеспечению безопасности с внешними организациями. Важно отметить, что любое сканирование систем безопасности NVIDIA будет считаться атакой. Если вы являетесь OEM-партнером, пожалуйста, сообщите о cвоих потребностях программному менеджеру NVIDIA.

Бюллетени по безопасности NVIDIA публикуются на странице Бюллетеней по безопасности. Подписаться на уведомления можно здесь.

Предупреждение системы безопасности

NVIDIA может опубликовать специальное сообщение для быстрого и надлежащего реагирования на публичное раскрытие информации, в котором уязвимость, возможно, привлекла значительное общественное внимание и, вероятно, будет иметь содержать доступные эксплойты или, как ожидается, будет активно использоваться. В таком случае NVIDIA может ускорить публикацию сообщения и может включать или не включать в него полный набор исправлений или обходных решений. Подобное сообщение будет помечено как Предупреждение системы безопасности и опубликовано на странице Бюллетеней по безопасности.

Устранение уязвимости

Компания NVIDIA серьезно относится к проблемам безопасности и работает над их быстрой оценкой и решением. Время реагирования будет зависеть от многих факторов: уровня опасности выявленной уязвимости, подверженных продуктов, текущего цикла разработки и того факта, если уязвимость может быть исправлена только обновлением основного выпуска программного обеспечения.

Устранение может принимать одну или несколько следующих форм:

Новый выпуск
Предоставленный NVIDIA патч
Инструкции по загрузке и установке обновления или патча от сторонннего поставщика

Обходной путь для устранения уязвимости

Несмотря на вышесказанное, NVIDIA не гарантирует конкретных решений для всех ошибок и устранение всех направленных ошибок.

Права пользователей: гарантии, техническая поддержка и обслуживание

Права пользователей NVIDIA в отношении гарантий, поддержки и обслуживания, включая уязвимости, в любом программном продукте NVIDIA регулируются применимым соглашением между NVIDIA и каждым пользователем.

Заявления на этой веб-странице не изменяют и не расширяют права пользователей и не создают никаких дополнительных гарантий. Любая информация, предоставляемая NVIDIA относительно уязвимостей продуктов NVIDIA, включая всю информацию из отчета об уязвимости продукта, становится единоличной информацией NVIDIA.

Ограничение ответственности

Все положения политики NVIDIA PSIRT могут быть изменены без предварительного уведомления и в каждом отдельном случае. Ответ для решения какой-либо конкретной проблемы или класса проблем не гарантируется. Вы используете информацию из настоящего документа или материалов, найденных по ссылке в настоящем документе, на свой страх и риск. NVIDIA сохраняет за собой право изменять или обновлять настоящий документ в любое время без предварительного уведомления.

ВСЯ ИНФОРМАЦИЯ NVIDIA, СПЕЦИФИКАЦИИ, РЕФЕРЕНСНЫЕ ПЛАТЫ, ФАЙЛЫ, ЧЕРТЕЖИ, ДИАГНОСТИЧЕСКИЕ ДАННЫЕ, СПИСКИ И ДРУГАЯ ДОКУМЕНТАЦИЯ (В СОВОКУПНОСТИ И ПО ОТДЕЛЬНОСТИ «МАТЕРИАЛЫ») ПРЕДОСТАВЛЯЮТСЯ НА УСЛОВИИ «КАК ЕСТЬ». NVIDIA ОТКАЗЫВАЕТСЯ ОТ ЛЮБЫХ ПРЯМЫХ ИЛИ ПОДРАЗУМЕВАЕМЫХ ГАРАНТИЙ НА МАТЕРИАЛЫ. В МАКСИМАЛЬНОЙ ДОПУСТИМОЙ ДЕЙСТВУЮЩИМ ЗАКОНОДАТЕЛЬСТВОМ СТЕПЕНИ ИСКЛЮЧАЮТСЯ ВСЕ ПРЯМЫЕ ИЛИ ПОДРАЗУМЕВАЕМЫЕ УСЛОВИЯ, ЗАЯВЛЕНИЯ И ГАРАНТИИ, ВКЛЮЧАЯ ЛЮБЫЕ ПОДРАЗУЕМВАЕМЫЕ ГАРАНТИИ ЗАКОННОСТИ ПРАВА СОБСТВЕННОСТИ, ТОВАРНОЙ ПРИГОДНОСТИ, УДОВЛЕТВОРИТЕЛЬНОГО КАЧЕСТВА, ПРИГОДНОСТИ ДЛЯ ИСПОЛЬЗОВАНИЯ ПО НАЗНАЧЕНИЮ И НЕНАРУШЕНИЯ ПРАВ ТРЕТЬИХ ЛИЦ.

Считается, что предоставляемая информация точна и достоверна на момент публикации. NVIDIA не несет никакой ответственности за последствия использования подобной информации или любые нарушения патента или других прав сторонних лиц в результате использования этой информации. Не предоставляются никакие подразумеваемые или иные патентные права, принадлежащие корпорации NVIDIA. В содержание упомянутых материалов могут быть внесены изменения без предварительного уведомления. Настоящая публикация отменяет и полностью заменяет информацию, представленную ранее. Продукты NVIDIA не предназначены для использования в качестве основных элементов систем жизнеобеспечения без предварительного письменного разрешения компании NVIDIA.

NVIDIA поощряет скоординированное раскрытие уязвимостей безопасности через специальную форму.

NVIDIA благодарит следующих людей и организации за их вклад в обеспечение безопасности наших продуктов.

2019

ID бюллетени по безопасности	CVE	Слова благодарности
4772	CVE-2019-5665	Christoffer Wiman
N/A	N/A	Hamdi Maamri

2018

ID бюллетени по безопасности	CVE	Слова благодарности
4740	CVE-2018-6266	Akshay Jain
4740	CVE-2018-6263	Pierre-Alexandre Braeken
4738	CVE-2018-6260	Hoda Naghibijouybari, Ajaya Neupane, Zhiyun Qian, and Nael Abu-Ghazaleh
4725	CVE-2018-6261	Mark Barnes
4660	CVE-2018-6242	Kate Temkin
4649	CVE-2018-6251	Piotr Bania of Cisco Talos
N/A	N/A	Gehan Kaushal, Hassy Vinod

2017

ID бюллетени по безопасности	CVE	Слова благодарности
N/A	N/A	Andriy Noble
4561	CVE-2017-0306 CVE-2016-6915 CVE-2016-6916 CVE-2016-6917	Nathan Crandall, Служба безопасности продуктов Tesla Motors
4560	CVE-2017-0316	Tim Harrison
4544	CVE-2017-6269 CVE-2017-6270 CVE-2017-6271	Enrique Nissim, IOActive
4525	CVE-2017-6256	Enrique Nissim, IOActive
4525	CVE-2017-6259	Андрей Ласку (Andrei Lascu) и Аластейр Доналдсон (Alastair Donaldson), группа по программированию многоядерных вычислительных систем из Имперского колледжа Лондона
4398	CVE-2017-0312 CVE-2017-0313	Oliver Chang, Команда Google Project Zero
4398	CVE-2017-0317	Ryan Whitworth
N/A	N/A	Kushal Arvind Shah, Отдел FortiGuard Labs в Fortinet
N/A	N/A	Tim Harrison

2016

ID бюллетени по безопасности	CVE	Слова благодарности
4279	CVE-2016-8827	Oden Schmit
4278	CVE-2016-8822	Oliver Chang, Команда Google Project Zero
4278	CVE-2016-8823	Piotr Bania, Подразделение Cisco Talos
4276	CVE-2016-6915 CVE-2016-6916 CVE-2016-6917	Nathan Crandall, Служба безопасности продуктов Tesla Motors
4267	CVE-2016-3847 CVE-2016-3848	Nathan Crandall, Служба безопасности продуктов Tesla Motors
4267	CVE-2016-3793	Peter Pi, Trend Micro
4267	CVE-2016-3815	Scott Bauer
4267	CVE-2016-3844	Chiachih Wu, CORE Team
4267	CVE-2016-3844	Mingjian Zhou, CORE Team
4267	CVE-2016-3844	Xuxian Jiang, CORE Team
4267	CVE-2016-3873	Sagi Kedmi, Подразделение IBM Security X-Force
4267	CVE-2016-6688 CVE-2016-6677 CVE-2016-6687 CVE-2016-6686 CVE-2016-3930	Jianqiang Zhao
4267	CVE-2016-6688 CVE-2016-6677 CVE-2016-6687 CVE-2016-6686 CVE-2016-3930	PJF, IceSword Lab, Qihoo 360 Technology Co. Ltd.
4267	CVE-2016-3933	Mingjian Zhou, CORE Team
4267	CVE-2016-3933	Chiachih Wu, CORE Team
4267	CVE-2016-3933	Xuxian Jiang, CORE Team
4247	CVE-2016-8805 CVE-2016-8806 CVE-2016-8807 CVE-2016-8808 CVE-2016-8809 CVE-2016-8810 CVE-2016-8811 CVE-2016-8812 CVE-2016-7391 CVE-2016-7387 CVE-2016-7385 CVE-2016-7390 CVE-2016-7384 CVE-2016-7386	Oliver Chang, Команда Google Project Zero
4213	CVE-2016-4959	Tripwire VERT
4213	CVE-2016-3161 CVE-2016-5852	Alin Ghica
4213	CVE-2016-4960 CVE-2016-4961	Joseph Bialek, Служба Microsoft Vulnerability Research
4213	CVE-2016-5025	Daniel Cornel
4208	CVE-2016-2434 CVE-2016-2435 CVE-2016-2436 CVE-2016-2445 CVE-2016-2446	Jianqiang Zhao, IceSword Lab, Qihoo 360 Technology Co. Ltd.
4208	CVE-2016-2434 CVE-2016-2435 CVE-2016-2436 CVE-2016-2445 CVE-2016-2446	PJF, IceSword Lab, Qihoo 360 Technology Co. Ltd.
4208	CVE-2016-2437	Yuan-Tsung Lo, CORE Team
4208	CVE-2016-2437	Lubo Zhang, CORE Team
4208	CVE-2016-2437	Chiachih Wu, CORE Team
4208	CVE-2016-2437	Xuxian Jiang, CORE Team

2015

ID бюллетени по безопасности	CVE	Слова благодарности
3810	CVE-2015-1538 CVE-2015-1539 CVE-2015-3824 CVE-2015-3826 CVE-2015-3827 CVE-2015-3828 CVE-2015-3829 CVE-2015-3864	Joshua J. Drake, Zimperium
3809	No CVE	McAfee/Intel Security совместно с NIVIDA
3808	CVE-2015-7869	Axel Monroy, Intel совместно с NIVIDA
3808	CVE-2015-7869	Nikita Tarakanov, Intel совместно с NIVIDA
3806	CVE-2015-7866	Wesley Daniels
3802	CVE-2015-5053	Mellanox Technologies совместно с NIVIDA
3763	CVE-2015-5950	Dario Weisser
3634	CVE-2015-1170	James Forshaw, Команда Google Project Zero

2014

ID бюллетени по безопасности	CVE	Слова благодарности
3618	CVE-2014-5332	Lee Campbell, Google Chrome Security
3610	CVE-2014-8093 CVE-2014-8098	Adam Jackson
3610	CVE-2014-8093 CVE-2014-8098	Alan Coopersmith
3610	CVE-2014-8298	Robert Morell, NVIDIA

2013

ID бюллетени по безопасности	CVE	Слова благодарности
3377	CVE-2013-5987	Marcin Kościelnicki, X.Org Foundation Nouveau Project

Общедоступный ключ NVIDIA PGP для шифрования электронных сообщений.

-----BEGIN PGP PUBLIC KEY BLOCK-----

Version: PGP Universal 3.4.2 (Build 289)
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=aOdk
-----END PGP PUBLIC KEY BLOCK-----

Безопасность продуктов

2019

2018

2017

2016

2015

2014

2013

Содержание

NVIDIA PSIRT – Программа по управлению уязвимостями

Собщение о потенциальной уязвимости безопасности

Скоординированное раскрытие уязвимости

Подписка на бюллетени по безопасности и обновления

Медиа- или PR-запросы относительно информации о уязвимостях безопасности продуктов NVIDIA

Процесс управления уязвимостью с NVIDIA PSIRT

Оценка рисков безопасности при помощи общей системы подсчета уязвимостей (CVSS)

Политика информирования о уязвимостях

Бюллетени по безопасности

Устранение уязвимости

Права пользователей: гарантии, техническая поддержка и обслуживание

Ограничение ответственности

2019

2018

2017

2016

2015

2014

2013

Безопасность
продуктов