ÜRÜN
GÜVENLİĞİ

NVIDIA, güvenlik sorunlarını ciddiyetle ele alır ve hızla değerlendirip çözmeye çalışır. Bir güvenlik sorunu bildirildiğinde NVIDIA, sorunu çözmek üzere analiz etmek, düzeltici eylemleri doğrulamak ve sunmak için uygun kaynakları kullanır.

Aşağıda yayınlanan Güvenlik Bildirileri listesi bulunmaktadır. NVIDIA, sürücü veya yazılım paketi güncelleştirmeleri ya da belirtilen kısıtlamalarla ilgili olarak bildirilerde belirtilen yönergeleri izlemenizi önerir.

Müşterilerin, ilk sürümlerden veya NVIDIA Güvenlik Bildirilerindeki başlıca değişikliklerden haberdar olmak için NVIDIA Güvenlik Bildirilerine yönelik bildirimlere abone olması önemle önerilir. Bildirimlere buradan abone olabilirsiniz.

2020

Güvenlik Bildirisi Kimliği	Başlık	Potansiyel Güvenlik Etkisi	CVE'ler	Yayınlanma Tarihi	Son Güncelleme
5094	Security Bulletin: NVIDIA CUDA Toolkit - October 2020	Denial of service, code execution, or information disclosure.	CVE‑2020‑5991	10/29/2020	10/29/2020
5010	Security Bulletin: AMI Baseboard Management Controller (BMC) Firmware Vulnerabilities in NVIDIA DGX-1, DGX-2, and DGX A100 Servers - October 2020	Remote code execution, escalation of privileges, or information disclosure.	CVE‑2020‑11483, CVE‑2020‑11484, CVE‑2020‑11485, CVE‑2020‑11486, CVE‑2020‑11487, CVE‑2020‑11488, CVE‑2020‑11489, CVE‑2020‑11615, CVE‑2020‑11616	10/28/2020	11/3/2020
5076	Security Bulletin: NVIDIA GeForce Experience - October 2020	Denial of service, code execution, escalation of privileges, or information disclosure.	CVE‑2020‑5977, CVE‑2020‑5978, CVE‑2020‑5990	10/22/2020	10/28/2020
5076	Security Bulletin: NVIDIA GeForce Experience - October 2020	Denial of service, code execution, escalation of privileges, or information disclosure.	CVE‑2020‑5977, CVE‑2020‑5978, CVE‑2020‑5990	10/22/2020	10/28/2020
5075	Security Bulletin: NVIDIA GPU Display Driver - September 2020	Denial of service, code execution, escalation of privileges, or information disclosure.	CVE‑2020‑5979, CVE‑2020‑5980, CVE‑2020‑5981, CVE‑2020‑5982, CVE‑2020‑5983, CVE‑2020‑5984, CVE‑2020‑5985 CVE‑2020‑5986, CVE‑2020‑5987, CVE‑2020‑5988, CVE‑2020‑5989	9/30/2020	10/7/2020
5052	Security Bulletin: NVIDIA GeForce NOW - September 2020	Information disclosure	CVE-2020-5975, CVE-2020-5976	9/16/2020	9/16/2020
5044	Security Notice: NVIDIA Response to Cisco Talos Report - July 2020	NVIDIA products are not affected	CVE-2020-1032, CVE-2020-1036, CVE-2020-1040, CVE-2020-1041, CVE-2020-1042, CVE-2020-1043, CVE-2020-6100, CVE-2020-6101, CVE-2020-6102, CVE-2020-6103	7/16/2020	7/16/2020
5039	Security Bulletin: NVIDIA Jetson AGX Xavier, TX1, TX2, and Nano L4T - July 2020	Escalation of privileges	CVE‑2020‑5974	7/8/2020	7/8/2020
5038	Security Bulletin: NVIDIA GeForce Experience - July 2020	Denial of service, code execution, information disclosure	CVE‑2020‑5964	7/7/2020	7/7/2020
5031	Security Bulletin: NVIDIA GPU Display Driver - June 2020	Denial of service, escalation of privileges, code execution, information disclosure	CVE-2020-5962 CVE-2020-5963 CVE-2020-5964, CVE-2020-5965, CVE-2020-5966, CVE-2020-5967, CVE-2020-5968, CVE-2020-5969, CVE-2020-5970, CVE-2020-5971, CVE-2020-5972, CVE-2020-5973	6/24/2020	7/16/2020
5033	Security Notice: NVIDIA Response to Ripple20 - June 2020	NVIDIA products are not affected	CVE-2020-11896, CVE-2020-11897, CVE-2020-11898, CVE-2020-11899, CVE-2020-11900, CVE-2020-11901, CVE-2020-11902, CVE-2020-11903, CVE-2020-11904, CVE-2020-11905, CVE-2020-11906, CVE-2020-11907, CVE-2020-11908, CVE-2020-11909, CVE-2020-11910, CVE-2020-11911, CVE-2020-11912, CVE-2020-11913, CVE-2020-11914	6/22/2020	6/22/2020
4996	Security Bulletin: NVIDIA GPU Display Driver - February 2020	Denial of service, escalation of privileges, information disclosure	CVE-2020-5957, CVE-2020-5958, CVE-2020-5959, CVE-2020-5960, CVE-2020-5961	2/28/2020	5/5/2020

2019

Güvenlik Bildirisi Kimliği	Başlık	Potansiyel Güvenlik Etkisi	CVE'ler	Yayınlanma Tarihi	Son Güncelleme
4907	Security Bulletin: NVIDIA GPU Display Driver - November 2019	Hizmet reddi, ayrıcalıkların aktarılması, kod yürütme veya bilgi ifşası	CVE‑2019‑5690, CVE-2019-2019-5691, CVE-2019-5692, CVE-2019-5693, CVE-2019-5694, CVE-2019-5695, CVE-2019-5696, CVE-2019-5697, CVE-2019-5698	11/6/2019	11/26/2019
4680	Security Bulletin: NVIDIA GeForce Experience - November 2019	Hizmet reddi, ayrıcalıkların aktarılması, kod yürütme veya bilgi ifşası	CVE‑2019‑5701, CVE-2019-2019-5689, CVE-2019-5695	11/6/2019	11/6/2019
4928	Security Bulletin: NVIDIA NVFlash, GPUModeSwitch Tool - November 2019	Hizmet reddi, ayrıcalıkların aktarılması, kod yürütme veya bilgi ifşası	CVE‑2019‑5688	11/6/2019	11/14/2019
4875	Security Bulletin: NVIDIA SHIELD TV - October 2019	Hizmet reddi, ayrıcalıkların aktarılması, kod yürütme veya bilgi ifşası	CVE‑2019‑5699, CVE‑2019‑5700	10/7/2019	10/7/2019
4804	Güvenlik Bildirisi: NVIDIA SHIELD TV - Ağustos 2019	Hizmet reddi, ayrıcalıkların aktarılması, kod yürütme	CVE‑2019‑5679, CVE‑2018‑6267, CVE‑2018‑6268, CVE‑2018‑6269, CVE‑2019‑5680, CVE‑2019‑5681, CVE‑2019‑5682, CVE‑2018‑6241, CVE‑2017‑6275, CVE-2018-6240	8/2/2019	9/23/2019
4841	Güvenlik Bildirisi: NVIDIA GPU Ekran Sürücüsü - Ağustos 2019	Hizmet reddi, ayrıcalıkların aktarılması, kod yürütme	CVE‑2019‑5683, CVE‑2019‑5684, CVE‑2019‑5685, CVE‑2019‑5686, CVE‑2019‑5687	8/2/2019	8/29/2019
4835	Güvenlik Bildirisi: NVIDIA Jetson TX1 ve Jetson Nano L4T - Temmuz 2019	Hizmet reddi, ayrıcalıkların aktarılması, kod yürütme	CVE‑2019‑5680	7/18/2019	7/29/2019
4806	Güvenlik Bildirisi: NVIDIA GeForce Experience - Mayıs 2019	Hizmet reddi, ayrıcalıkların aktarılması, kod yürütme veya bilgi ifşası	CVE‑2019‑5678, CVE‑2019‑5676	5/30/2019	5/30/2019
4797	Güvenlik Bildirisi: NVIDIA GPU Ekran Sürücüsü - Mayıs 2019	Hizmet reddi, ayrıcalıkların aktarılması, kod yürütme veya bilgi ifşası	CVE‑2019‑5675, CVE‑2019‑5676, CVE‑2019‑5677	5/9/2019	5/30/2019
4787	Güvenlik Bildirisi: Birden fazla güvenlik açığı için NVIDIA Jetson TX1 ve Jetson TX2 L4T - Nisan 2019	Hizmet reddi, ayrıcalıkların aktarılması, kod yürütme veya bilgi ifşası	CVE-2019-5673, CVE-2019-5672, CVE-2018-6271, CVE-2018-6269, CVE-2018-6268, CVE-2018 6267, CVE-2018-3665, CVE-2018-3639, CVE-2018-6239, CVE-2017-6284, CVE-2017-6278, CVE 2017-6274, CVE-2017-0330	4/2/2019	4/2/2019
4784	Güvenlik Bildirisi: NVIDIA GeForce Experience - Mart 2019	Hizmet reddi, ayrıcalıkların aktarılması, kod yürütme	CVE-2019-5674	3/26/2019	3/27/2019
4772	Güvenlik Bildirisi: NVIDIA GPU Ekran Sürücüsü - Şubat 2019	Hizmet reddi, ayrıcalıkların aktarılması, kod yürütme veya bilgi ifşası	CVE-2019-5665, CVE-2019-5666, CVE-2019-5667, CVE-2019-5668, CVE-2019-5669, CVE-2019-5670, CVE-2019-5671, CVE-2018-6260	02/22/2019	02/28/2019

2018

Güvenlik Bildirisi Kimliği	Başlık	Potansiyel Güvenlik Etkisi	CVE'ler	Yayınlanma Tarihi	Son Güncelleme
4740	Güvenlik Bildirisi: NVIDIA GeForce Experience - Kasım 2018	Ayrıcalıkların aktarılması veya bilgi ifşası	CVE-2018-6263, CVE‑2018‑6265, CVE‑2018‑6266	11/19/2018	11/19/2018
4738	Güvenlik Bildirimi: “Rendered Insecure: GPU Side Channel Attacks are Practical” Konusuna NVIDIA’nın Cevabı – Kasım 2018	Bilgi ifşası	CVE-2018-6260	11/09/2018	11/09/2018
4704	Güvenlik Bildirisi: NVIDIA SHIELD TV – Ekim 2018	Ayrıcalıkların aktarılması veya bilgi ifşası	CVE-2017-5715, CVE-2017-6289, CVE-2017-6293, CVE-2018-6246	10/16/2018	10/16/2018
4725	Güvenlik Bildirisi: NVIDIA GeForce Experience - Eylül 2018	Hizmet reddi, ayrıcalıkların aktarılması veya bilgi ifşası	CVE 2018-6261, CVE-2018-6262	9/27/2018	9/27/2018
4685	Güvenlik Bildirisi: GameStream Etkinken Meydana Gelebilecek Birden Fazla Güvenlik Açığı için NVIDIA GeForce Experience Yazılım Güvenliği Güncellemeleri	Ayrıcalıkların aktarılması, hizmet reddi veya bilgi ifşası	CVE-2018-6257, CVE-2018-6258, CVE-2018-6259	8/30/2018	8/30/2018
4682	Güvenlik Bildirisi: Birden Fazla Güvenlik Açığı için NVIDIA SHIELD TV Yazılım Güvenlik Güncellemeleri	Kod yürütme, hizmet reddi, ayrıcalıkların aktarılması veya bilgi ifşası	CVE-2017-6290, CVE-2017-6292, CVE-2017-6294	6/28/2018	9/14/2018
4660	Güvenlik Bildirimi: NVIDIA Tegra RCM Güvenlik Açığı	Kod yürütme, ayrıcalıkların aktarılması veya bilgi ifşası	CVE-2018-6242	4/24/2018	4/24/2018
4649	Güvenlik Bildirisi: Birden fazla güvenlik açığı için NVIDIA GPU Ekran Sürücüsü güvenlik güncellemeleri	Hizmet reddi, kod yürütme veya ayrıcalıkların aktarılması	CVE-2018-6247, CVE-2018-6248, CVE-2018-6249, CVE-2018-6250, CVE-2018-6251, CVE-2018-6252, CVE-2018-6253	03/28/2018	03/28/2018
4632	Güvenlik Bildirisi: Media Server güvenlik açığı için NVIDIA Shield Tablet güvenlik güncellemesi	Denial of Service oder Rechteausweitung	CVE-2017-6276	03/22/2018	03/22/2018
4635	Güvenlik Bildirisi: Birden fazla güvenlik açığı için NVIDIA Jetson TX1, Jetson TK1, Jetson TX2 ve Tegra K1 L4T güvenlik güncellemeleri	Kod yürütme, hizmet reddi, bilgi ifşası veya ayrıcalıkların aktarılması	CVE-2016-6776, CVE-2017-0328, CVE-2017-0339, CVE-2017-0448, CVE- 2017-6248, CVE-2017-6274, CVE-2017-6275, CVE-2017-6276, CVE-2017-6278, CVE-2017-6282, CVE-2017-6283	03/20/2018	06/08/2018
4631	Güvenlik Bildirisi: Birden Fazla Güvenlik Açığı için NVIDIA SHIELD TV Güvenlik Güncellemeleri	Hizmet reddi, ayrıcalıkların aktarılması veya bilgi ifşası	CVE-2017-6279, CVE-2017-6281, CVE-2017-6276, CVE-2017-6282, CVE-2017-6283, CVE-2017-6284, CVE-2017-6296, CVE-2017-6295, CVE-2017-13175	02/15/2018	02/15/2018
4610	Güvenlik Bildirisi: CPU Kurgusal Yan Kanalları Güvenlik Açıkları için NVIDIA GeForce Experience Güvenlik Güncellemeleri	Bilgi ifşası	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/09/2018	01/16/2018
4617	Güvenlik Bildirisi: CPU Kurgusal Yan Kanalları Güvenlik Açıkları için NVIDIA Jetson TX2 L4T Güvenlik Güncellemeleri	Bilgi ifşası	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/05/2018	03/13/2018
4616	Güvenlik Bildirisi: CPU Kurgusal Yan Kanalları Güvenlik Açıkları için NVIDIA Jetson TX1, Jetson TK1 ve Tegra K1 L4T Güvenlik Güncellemeleri	Bilgi ifşası	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/05/2018	06/08/2018
4614	Güvenlik Bildirisi: CPU Kurgusal Yan Kanalları Güvenlik Açıkları için NVIDIA Shield Tablet Güvenlik Güncellemeleri	Bilgi ifşası	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	04/01/2018	03/22/2018
4613	Güvenlik Bildirisi: CPU Kurgusal Yan Kanalları Güvenlik Açıkları için NVIDIA Shield TV Güvenlik Güncellemeleri	Bilgi ifşası	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	04/01/2018	01/31/2018
4611	Güvenlik Bildirisi: CPU Kurgusal Yan Kanalları Güvenlik Açıkları için NVIDIA Sürücüsü Güvenlik Güncellemeleri	Bilgi ifşası	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	04/01/2018	02/14/2018
4609	Güvenlik Bildirimi: CPU Kurgusal Yan Kanalları Güvenlik Açıkları	Bilgi ifşası	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	03/01/2018	03/01/2018

2017

Güvenlik Bildirisi Kimliği	Başlık	CVE'ler	Yayınlanma Tarihi	Son Güncelleme
4601	Güvenlik Bildirisi: Tegra (L4T) için NVIDIA Linux "KRACK" güvenlik açıkları	"KRACK" Güvenlik Açıkları: Ayrıcalıkların Aktarılması veya Bilgi İfşası: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088	20/12/2017	02/01/2018
4569	Güvenlik Bildirisi: NVIDIA Shield Tablet birden çok güvenlik açığı içeriyor; “BlueBorne” ve “KRACK” güncellemeleri	Hizmet reddi veya olası ayrıcalıkların aktarılması: CVE-2017-0331, CVE-2017-0340, CVE-2017-0744, CVE-2017-6247, CVE-2017-6248, CVE-2017-6249, CVE-2017-6258 "BlueBorne" güvenlik açıkları: Uzaktan çalıştırma: CVE-2017-0781, CVE-2017-0782 Ortadaki adam: CVE-2017-0783 Bilgi ifşası: CVE-2017-0785 "KRACK" güvenlik açıkları: Ayrıcalıkların aktarılması veya bilgi ifşası: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088	30/11/17	30/11/17
4579	Güvenlik Bildirisi: NVIDIA Shield TV, "KRACK" güvenlik açıklarına yönelik güncellemeler içeriyor	"KRACK" Güvenlik Açıkları: Ayrıcalıkların Aktarılması veya Bilgi İfşası: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088	01/11/17	01/11/17
4560	Güvenlik Bildirisi: NVIDIA Tegra Jetson L4T birden çok güvenlik açığı içeriyor; "BlueBorne" ve "Dnsmasq" güncellemeleri	Hizmet reddi veya ayrıcalıkların aktarılması: CVE-2016-8482, CVE-2017-0307, CVE-2016-6777, CVE-2016-0834, CVE-2016-6775, CVE-2016-3815, CVE-2016-6776, CVE-2016-3847, CVE-2017-0428, CVE-2016-8424, CVE-2016-8425, CVE-2017-0331, CVE-2016-8430, CVE-2016-8428, CVE-2016-8427, CVE-2017-6273, CVE-2016-8395, CVE-2016-6789, CVE-2016-8400, CVE-2016-8449, CVE-2017-0332, CVE-2016-3930 Hizmet reddi: CVE-2017-0306, CVE-2016-3814, CVE-2017-0326, CVE-2016-6915, CVE-2016-6916, CVE-2016-6917, CVE-2017-0327, CVE-2016-2491, CVE-2016-3793, CVE-2016-8426, CVE-2016-8429 Ayrıcalıkların aktarılması: CVE-2017-0429, CVE-2016-2434, CVE-2016-3873, CVE-2017-0325 Bilgi ifşası: CVE-2016-8397 "BlueBorne" Linux güvenlik açıkları: Uzaktan çalıştırma: CVE-2017-0781, CVE-2017-0782 Ortadaki adam: CVE-2017-0783 Bilgi ifşası: CVE-2017-0785 "Dnsmasq" Linux güvenlik açıkları: Hizmet reddi: CVE-2017-14491, CVE-2017-14492, CVE-2017-14493, CVE-2017-14495, CVE-2017-14496 Bilgi İfşası: CVE-2017-14494	16/10/2017	17/10/2017
4560	Güvenlik Bildirisi: NVIDIA yükleyici, NVISystemService64'de GFE'yi etkileyen bir güvenlik açığı içeriyor	CVE-2017-0316: Hizmet reddi veya ayrıcalıkların aktarılması	16/10/2017	16/10/2017
4549	Güvenlik Bildirisi: NVIDIA Shield TV birden çok güvenlik açığı içeriyor; "BlueBorne" güncellemesi	CVE-2017-6247, CVE-2017-6248, CVE-2017-6249, CVE-2017-6258: Hizmet reddi veya ayrıcalıkların aktarılması CVE-2017-0326: Hizmet reddi “BlueBorne” Android™ güvenlik açıkları: CVE-2017-0781, CVE-2017-0782: Uzaktan çalıştırma CVE-2017-0783: İzinsiz izleme CVE-2017-0785: Bilgi açığı	05/10/2017	05/10/2017
4548	Güvenlik Bildirisi: NVIDIA Shield TV ve Tablet birden çok güvenlik açığı içeriyor	CVE-2016-6777, CVE-2016-6776, CVE-2016-8482, CVE-2017-0428: Hizmet reddi veya ayrıcalıkların aktarılması CVE-2016-6790, CVE-2016-6775, CVE-2016-2491, CVE-2016-6747: Hizmet reddi CVE-2016-6789: Ayrıcalıkların aktarılması CVE-2016-8397: Bilgi açığı	27/09/2017	27/09/2017
4544	Güvenlik Bildirisi: NVIDIA GPU, çekirdek modu katmanı işleyicisinde birden çok güvenlik açığı içeriyor	CVE-2017-6268, CVE-2017-6269, CVE-2017-6277, CVE-2017-6272: Hizmet reddi veya ayrıcalıkların aktarılması CVE-2017-6266, CVE-2017-6267, CVE-2017-6270, CVE-2017-6271: Hizmet reddi	21/09/2017	25/09/2017
4525	Security Bulletin: NVIDIA GPU contains multiple vulnerabilities in the kernel mode layer handler	Denial of Service or Escalation of Privileges: CVE-2017-6252, CVE-2017-6253, CVE-2017-6254, CVE-2017-6255, CVE-2017-6256, CVE-2017-6257 Denial of Service: CVE-2017-6259, CVE-2017-6260 Escalation of Privileges: CVE-2017-6251	07/24/2017	09/25/2017
4490	Security Bulletin: NVIDIA Shield TV and Tablet contain multiple vulnerabilities	Denial of Service or Escalation of Privileges: CVE-2016-8400, CVE-2017-0331, CVE-2016-8395, CVE-2016-8424, CVE-2016-8425, CVE-2016-8427, CVE-2016-8428, CVE-2016-8430, CVE-2016-8429, CVE-2016-8449 Escalation of Privileges: CVE-2017-0429 Information Disclosure: CVE-2016-8460, CVE-2017-0448	06/14/2017	06/22/2017
4462	Security Bulletin: NVIDIA GPU Display driver contains multiple vulnerabilities in the kernel mode layer handler	Denial of service or Escalation of Privileges: CVE-2017-0341, CVE-2017-0342, CVE-2017-0343, CVE-2017-0345, CVE-2017-0346, CVE-2017-0347, CVE-2017-0348, CVE-2017-0349, CVE-2017-0351 Denial of Service: CVE-2017-0350, CVE-2017-0353, CVE-2017-0354, CVE-2017-0355 Escalation of Privileges: CVE-2017-0344, CVE-2017-0352	05/09/2017	25/09/2017
4459	Güvenlik Bildirisi: NVIDIA GeForce Experience, NVIDIA Web Helper.exe (yeniden paketlenmiş Node.js) içinde bir güvenlik açığı içeriyor	CVE-2017-6250: Uygulama çalıştırma politikası ve yerel kod çalıştırma ihlali	27/04/2017	27/04/2017
4456	NVIDIA node.js Üzerinden Uygulamayı İzin Verilenler Listesine Ekleme	Bypass of Application Whitelisting: CVE-2017-6250	21/04/2017	27/04/2017
4398	NVIDIA GPU Ekran Sürücüsü, çekirdek modu katmanı işleyicisinde birden çok güvenlik açığı içerir	CVE-2017-0308, CVE-2017-0309, CVE-2017-0311, CVE-2017-0312, CVE-2017-0313, CVE-2017-0314, CVE-2017-0315, CVE-2017-0321, CVE-2017-0322, CVE-2017-0323, CVE-2017-0324: Hizmet Reddi veya olası Ayrıcalıkların Aktarılması CVE-2017-0310, CVE-2017-0318, CVE-2017-0319, CVE-2017-0320: Hizmet Reddi CVE-2017-0317: Ayrıcalıkların Aktarılması	14/02/2017	30/05/2017

2016

Güvenlik Bildirisi Kimliği	Başlık	CVE'ler	Yayınlanma Tarihi	Son Güncelleme
4279	Güvenlik Bildirisi: NVIDIA Web Helper.exe'deki güvenlik açığı NVIDIA GeForce Experience'ı (CVE-2016-8827) etkiler	Information Disclosure: CVE-2016-8827	14/12/2016	14/12/2016
4278	NVIDIA Windows GPU Display Driver, çekirdek modu katmanı (nvlddmkm.sys) işleyicisinde DxgDdiEscape için birden çok güvenlik açığı içerir ve Linux GPU Display Driver çekirdek modu katmanında (nvidia.ko) bir güvenlik açığı içerir	CVE-2016-8824, CVE-2016-8821: ayrıcalıkların aktarılması VE-2016-8822, CVE-2016-8823, CVE-2016-8825: hizmet reddi veya ayrıcalıkların aktarılması CVE-2016-8826: hizmet reddi	14/12/2016	09/03/2017
4276	NVIDIA Shield nvhost_job.c içerisinde birden çok güvenlik açığı içerir	CVE-2016-6915, CVE-2016-6916, CVE-2016-6917: sistem çökme potansiyeli	09/12/2016	09/12/2016
4267	NVIDIA Shield Mediaserver ve Çekirdek'te birden fazla güvenlik açığı içerir	CVE-2016-3847: Yığın yazı taşması CVE-2016-3815: Kullanıcı tarafından kontrol edilen uzunlukta sürücü yığını okuması CVE-2016-3873, CVE-2016-3933, CVE-2016-3930, CVE-2016-3844, CVE-2016-3848: Ayrıcalık güvenlik açığı yükselmesi CVE-2016-3793: Sonradan kullanılan yarış durumu CVE-2016-6677, CVE-2016-6686, CVE-2016-6687, CVE-2016-6688: Bilgi ifşası	30/11/2016	05/12/2016
4257	NVIDIA Windows GPU Display Driver, çekirdek modu katmanı (nvlddmkm.sys) işleyicisinde DxgDdiEscape için birden çok güvenlik açığı içerir	CVE-2016-8813, CVE-2016-8814, CVE-2016-8815, CVE-2016-8816, CVE-2016-8817, CVE-2016-8818 ve CVE-2016-8819: hizmet reddi veya ayrıcalıkların aktarılması CVE-2016-8820: hizmet reddi veya bilgi ifşası	18/11/2016	09/03/2017
4246	NVIDIA Linux GPU Display Driver'da bazı izin denetimleri eksiktir ve sürücü, sorunlu doğrulama güvenlik açıkları içerir:	CVE-2016-7382 ve CVE-2016-7389: ayrıcalıkların aktarılması	10/28/2016	03/09/2017
4247	NVIDIA Windows GPU Display Driver, çekirdek modu katmanı (nvlddmkm.sys) işleyicisinde birden çok güvenlik açığı içerir ve NVIDIA GeForce Experience çekirdek modu katmanında (nvstreamkms.sys) bir güvenlik açığı içerir	NVIDIA Windows GPU Display Driver çekirdek modu katmanı (nvlddmkm.sys) işleyicisinde birden çok güvenlik açığı içerir: CVE-2016-8805, CVE-2016-8806, CVE-2016-8807, CVE-2016-8808, CVE-2016-8809, CVE-2016-8810, CVE-2016-8811, CVE-2016-7391, CVE-2016-7387, CVE-2016-7385, CVE-2016-7390, CVE-2016-7384, CVE-2016-7388, CVE-2016-7381, CVE-2016-7383: hizmet reddi veya ayrıcalıkların aktarılması olasılığı CVE-2016-7382: ayrıcalıkların aktarılması CVE-2016-7386: çekirdek bellek içeriklerinin başlatılmamış bir arabellek üzerinden kullanıcı alanına sızdırılması NVIDIA GeForce Experience çekirdek modu katmanında (nvstreamkms.sys) bir güvenlik açığı içerir CVE-2016-8812: hizmet reddi ve ayrıcalıkların aktarılması	28/10/2016	09/03/2017
4247	NVIDIA GeForce Experience contains a vulnerability in the kernel mode layer (nvstreamkms.sys)	Denial of Service or Escalation of Privileges: CVE-2016-8812	28/10/2016	09/03/2017
4213	Güvenlik Bülteni: Quadro, NVS, ve GeForce Windows tabanlı sistemleri etkileyen birden çok güvenlik açığı	CVE-2016-4959: Uzak Masaüstü hizmet reddi CVE-2016-3161, CVE-2016-5852: GFE GameStream ve NVTray Eklentisi tırnak içinde olmayan hizmet yolu güvenlik açıkları CVE-2016-4960: NVStreamKMS.sys ayrıcalıkların yükseltilmesi CVE-2016-4961: NVStreamKMS.sys yerel kimliği doğrulanmış hizmet reddi CVE-2016-5025: NVAPI Hizmet Reddi Güvenlik Açığı	19/08/2016	19/08/2016
4208	Tegra Linux Kernel Driver Güvenlik Açıkları	NVIDIA Tegra çekirdek sürücülerinde bulunan güvenlik açıkları yerel bir saldırganın ayrıcalıkları aktarmasına veya rastgele çekirdek kodu yürütmesine neden olabilir.	02/08/2016	02/08/2016
4059	CVE-2016-2556: Kernel driver escape can allow access to restricted functionality	Bu sorun, öncelikli kaynaklara kötü niyetli kod erişimi riskini artırabilir. Bu hassasiyet, özel bilgilere erişime olanak sağlayabilen veya sistem kaynaklarının hizmet sunmasını engelleyebilen potansiyel öncelik artışına neden olmak üzere istismar edilebilir.	21/03/2016	21/03/2016
4060	CVE-2016-2557: Kernel driver escape privileged memory access	Bu sorun, öncelikli kaynaklara kötü niyetli kod erişimi riskini artırabilir. Bu hassasiyet, başlatılmamış veya sınırların dışında belleğe erişimi ile bilgilerin açığa çıkması, çökmeler veya hizmet engelleme ve potansiyel öncelik artışına neden olmak üzere istismar edilebilir.	21/03/2016	21/03/2016
4061	CVE-2016-2558: Kernel driver escape allows untrusted pointer	Bu sorun, öncelikli kaynaklara kötü niyetli kod erişimi riskini artırabilir. Bu hassasiyet, başlatılmamış veya sınırların dışında belleğe erişimi ile bilgilerin açığa çıkması, çökmeler veya hizmet engelleme ve potansiyel öncelik artışına neden olmak üzere istismar edilebilir.	21/03/2016	21/03/2016

2015

Güvenlik Bildirisi Kimliği	Başlık	CVE'ler	Yayınlanma Tarihi	Son Güncelleme
3810	Google Android Stagefright Multimedia Vulnerabilities	Google Android işletim sisteminin Stagefright (veya libstagefright) olarak bilinen multimedya motoru, uzaktaki bir saldırganın bir hizmetin reddedilmesine neden olmasına veya üst düzey yetkilerle rastgele bir kod çalıştırmasına olanak sağlayan bazı zayıf noktalardan etkilenmektedir.	20/11/2015	20/11/2015
3806	CVE-2015-7866: NVIDIA CONTROL PANEL UNQUOTED PATH	Windows üzerindeki NVIDIA kontrol paneli belirtilmemiş bir dizin hassasiyetinden etkilenerek yerel bir saldırganın üst düzey yetkiler elde etmesine olanak sağlar.	18/11/2015	18/11/2015
3807	CVE-2015-7865: STEREOSCOPIC 3D DRIVER SERVICE ARBITRARY RUN KEY CREATION	3D Vision service nvSCPAPISvr.exe bir veri yolu oluşturarak yetki yükseltmeye olanak verir. Windows Domain ortamlarında, saldırganın etki alanı birleştirilmiş bir makineye erişimi varsa makineler arasındaki zayıflıktan yararlanmak da mümkündür.	18/11/2015	18/11/2015
3808	CVE-2015-7869: Unsanitized User Mode Input	Bu öneri, NVIDIA GPU grafik sürücülerinin NVAPI destek katmanındaki bir güvenlik hassasiyeti ile ilgilidir. Bu rapor ayrıca ilgili çekirdek mod sürücüsündeki sayı taşma sorunları ile ilgili bir önerinin ayrıntılarını sunar.	18/11/2015	18/11/2015
3809	MICROSOFT DETOURS SECURITY UPDATE	Detours uygulamasındaki bir hata, bazı işletim sistemi özelliklerinin etkinliğini azaltma potansiyeline sahiptir. NVIDIA bu sorunu gidermek ve NVIDIA sistemlerini en güncel Microsoft Detours yama seviyesine getirmek için güncellenmiş bir Detours kitaplığı çıkarıyor.	18/11/2015	18/11/2015
3802	Security Bulletin: CVE-2015-5053: GPU mappings of third-party device IO memory	Escalation of Privileges: CVE-2015-5053	11/09/2015	11/09/2015
3763	NVIDIA ekran sürücüsündeki temizlenmemiş bir işaretleyici nedeniyle CVE-2015-5950 Bellek bozulması	NVIDIA sürücüsünde yerel, ayrıcalıklı olmayan bir kullanıcının çekirdek belleğini bozmasına izin veren bir sistem açığı bulundu. Bu, yerel kök ayrıcalıkları elde etmek için kullanılabilir.	25/09/2015	25/09/2015
3693	CVE-2015-3625: NVIDIA FreeBSD Kernel Sürücüde Unsanitized Pointer Deference yoluyla Öncelik Sıralaması	FreeBSD için NVIDIA GPU kernel seviyesinde sürücü, göstergelerin referanstan ayrılmadan önce kullanıcı alanından temizlenmesini tam olarak sağlamaz.	19/06/2015	19/06/2015
4386	Güvenlik Bildirisi: Bash'deki güvenlik açıkları NVIDIA Tegra Linux L4T'yi etkiler	CVE-2014-6271, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187, CVE-2014-6277, CVE-2014-6278: Bash'deki, "Shellshock" olarak bilinen güvenlik açıkları.	03/03/2015	03/02/2017
3634	CVE-2015-1170: Windows Ayrıcalık Kişileştirme Kontrolü	NVIDIA Ekran Sürücüsünün çekirdek yönetici kontrolü, bazı durumlarda yerel istemci kişileştirme seviyelerini hatalı bir şekilde doğrular.	02/03/2015	02/03/2015
3618	CVE-2014-5332: TEGRA LINUX KERNEL NVMAP KORUNMASIZLIĞI	NVMap bileşenindeki anlık bir use-after-free korunmasızlığı, sabit bir tek bitin geri dönüşümlü bir bellek yapısında verileri temizlemesine olanak sağlar. Bu korunmasızlıktan yararlanmak isteyen kötü niyetli bir kişinin, FD'nin bir handle yapı göstergesine (zamanda bir nokta) dönüştürülmesi ve handle yapısının ref sayım artışı (zamanda diğer bir nokta) arasındaki yarış durumunu kullanması ve handle bellek yapısının kullanılabileceği bir çekirdek işleminde geri dönüşüme zorlaması gerekir.	15/01/2015	15/01/2015

2014

Güvenlik Bildirisi Kimliği	Başlık	CVE'ler	Yayınlanma Tarihi	Son Güncelleme
3610	CVE-2014-8298: GLX-INDIRECT (CVE-2014-8093, CVE-2014-8098 dahil olmak üzere)	NVIDIA ürünleri ile sağlanan GLX renderleme desteği kısa bir süre önce açıklanan X.Org zayıf noktalarının(CVE-2014-8093, CVE-2014-8098)yanı sıra dahili olarak tanımlanan zayıf noktalara(CVE-2014-8298) açıktır.	12/09/2014	12/09/2014
3566	CVE-2014-0224: GameStream OpenSSL Korunmasızlığı	2.1.1 öncesindeki GeForce Experience GameStream bileşenlerindeki OpenSSL kitaplığı ve 3.2.18713345 öncesindeki SHIELD Hub için yakın zamanda açıklanan OpenSSL SSL/TLS MITM korunmasızlığı (CVE-2014-0224) söz konusudur. Sonuç olarak, bu korunmasızlığı kullanabilen kötü niyetli bir kişi, kullanıcı şifresi dahil olmak üzere gizli GameStream oturum verilerini ele geçirebildiği gibi bu veriler üzerinde değişiklikler yapabilir.	09/09/2014	09/09/2014
3492	CVE-2014-0160: Gamestream OpenSSL Vulnerability	GeForce Experience 2.0.0 is GameStream bileşeni içindeki OpenSSL kitaplığı yakın zamanda ortaya çıkan Heartbleed hassasiyetine açıktır. Sonuç olarak, bu hassasiyeti kullanabilen kötü niyetli bir kişi başka bir bilgisayardan GameStream hizmet işlem belleğini okuyabilir ve kullanıcı şifresi gibi gizli GameStream oturum verilerini ele geçirebilir veya ilerideki GameStream oturumlarının şifresini çözebilir.	29/04/2014	29/04/2014

2013

Güvenlik Bildirisi Kimliği	Başlık	CVE'ler	Yayınlanma Tarihi	Son Güncelleme
3377	CVE-2013-5987: Ayrıcalıksız GPU Erişim Korunmasızlığı	Bir NVIDIA grafik sürücü hatası, ayrıcalıksız kullanıcı modu yazılımın GPU'ya uygun olmayan bir şekilde erişmesine izin vermektedir. Bu korunmasızlıktan yararlanabile bir saldırgan etkilenmiş bir sistemin kontrolünü ele geçirebilir.	02/12/2013	02/12/2013
3290	CVE-2013-0131: "NoScanout" Modunda NVIDIA UNIX GPU Sürücü ARGB İmleci Arabellek Aşımı	NVIDIA sürücüsü X Window System için "NoScanout" modunda çalıştırıldığında ve X istemci beklenilenden daha büyük (sürücü sürümüne bağlı olarak 64x64 veya 256x256) bir ARGB imleci yüklediğinde sürücü arabellek aşımı olur. Bu hizmetin engellenmesine (ör. X sunucu segmentasyon hatası) veya isteğe bağlı kod yürütme sağlamak için kullanılabilir. X sunucu birçok konfigürasyonda setuid kök olarak çalıştığı için, izinsiz erişim yapan kişi birtakım kök öncelikleri elde etmek için bu açıktan yararlanabilir.	02/04/2013	02/04/2013
3288	CVE-2013-0109: NVIDIA Ekran Sürücü Hizmeti Korunmasızlığı	NVIDIA sürücüsünde belirlenen bir sorundan dolayı, kötü niyetli bir kişi istisnai durumları zorlayarak ve bellek üzerine yazarak bir takım yetkiler elde ederek bir sistemde yönetici olarak kontrol sağlayabilir. Bu korunmasızlık NVIDIA Ekran Sürücü hizmeti ile ilgilidir ve Sürüm 173 sürücüler ile başlamak üzere Windows işletim sistemleri (Windows XP/Windows Vista/Windows 7/Windows 8 - 32 ve 64-bit) NVIDIA sürücülerini etkilemektedir.	22/02/2013	22/02/2013
3288	CVE-2013-0110: NVIDIA Stereoskopik 3D Sürücü Hizmeti Korunmasızlığı	NVIDIA, NVIDIA Stereoskopik 3D Sürücü Hizmetinde (nvSCPAPISvr.exe) kötü niyetli bir kişinin etkilenen hizmetin yoluna çalıştırılabilir bir dosya ekleyerek yerel olarak yetkilerini artırabileceğini doğrulamıştır. Belirlenen sorun, hizmetin en az bir beyaz alan içeren kayıtsız bir hizmet yolu kullanmasıdır.	22/02/2013	22/02/2013
3288	CVE-2013-0111: NVIDIA Güncelleme Hizmeti Hayalet Program Korunmasızlığı	NVIDIA, NVIDIA Güncelleme Hizmeti Hayalet Programında (nvSCPAPISvr.exe) kötü niyetli bir kişinin etkilenen hizmetin yoluna çalıştırılabilir bir dosya ekleyerek yerel olarak yetkilerini artırabileceğini doğrulamıştır. Belirlenen sorun, hizmetin en az bir beyaz alan içeren kayıtsız bir hizmet yolu kullanmasıdır.	22/02/2013	22/02/2013
3140	CVE-2012-4225: NVIDIA UNIX Grafik Sürücü Korunmasızlığı	295.71 öncesi ve 304.32 öncesi NVIDIA UNIX grafik sürücüleri yerel kullanıcıların gelişigüzel fiziksel bellek alanlarının üzerine yazmalarına ve /dev/nvidia0 kullanarak VGA penceresini değiştirerek yetkiler elde etmesine olanak vermektedir.	02/08/2012	20/02/2013
3109	NVIDIA UNIX Sürücüsünde CVE-2012-0946 Güvenlik Açığı	Bu korunmasızlık, GPU cihaz düğümlerine okuma ve yazma erişimi olan kötü niyetli bir kişinin sistem belleğine erişim elde etmek üzere GPU'ları yeniden yapılandırmasını mümkün kılar.	04/04/2012	06/08/2012
1971	CVE-2006-5379: NVIDIA UNIX Grafik Sürücü Korunmasızlığı	NVIDIA İkili Grafik Sürücünün (binary blob driver) Linux v8774 ve v8762 için hızlandırılmış renderleme işlevselliği, kötü niyetli yerel ve uzak kullanıcıların bir font glifinde büyük bir genişlik değeri yoluyla gelişigüzel bir kod çalıştırmasına olanak verir, bu şekilde gelişigüzel bellek alanlarının üzerine yazmak mümkün olur.	18/10/2006	20/02/2013

ÜRÜN GÜVENLİĞİ