ÜRÜN
GÜVENLİĞİ

NVIDIA, güvenlik sorunlarını ciddiyetle ele alır ve hızla değerlendirip çözmeye çalışır. Bir güvenlik sorunu bildirildiğinde NVIDIA, sorunu çözmek üzere analiz etmek, düzeltici eylemleri doğrulamak ve sunmak için uygun kaynakları kullanır.

GÜVENLİK BİLDİRİLERİ
GÜVENLİK AÇIĞI BİLDİRME
PSIRT İLKELERİ
TEŞEKKÜRLER
PGP ANAHTARI

Aşağıda yayınlanan Güvenlik Bildirileri listesi bulunmaktadır. NVIDIA, sürücü veya yazılım paketi güncelleştirmeleri ya da belirtilen kısıtlamalarla ilgili olarak bildirilerde belirtilen yönergeleri izlemenizi önerir.

Müşterilerin, ilk sürümlerden veya NVIDIA Güvenlik Bildirilerindeki başlıca değişikliklerden haberdar olmak için NVIDIA Güvenlik Bildirilerine yönelik bildirimlere abone olması önemle önerilir. Bildirimlere buradan abone olabilirsiniz.

NVIDIA Güvenlik Bildirileri hakkında bilgi sahibi olmak için, PSIRT İlkeleri sayfasının Güvenlik Bildirileri bölümüne göz atın.

2019

Güvenlik Bildirisi Kimliği	Başlık	Potansiyel Güvenlik Etkisi	CVE'ler	Yayınlanma Tarihi	Son Güncelleme
4787	Güvenlik Bildirisi: Birden fazla güvenlik açığı için NVIDIA Jetson TX1 ve Jetson TX2 L4T - Nisan 2019	Hizmet reddi, ayrıcalıkların aktarılması, kod yürütme veya bilgi ifşası	CVE-2019-5673, CVE-2019-5672, CVE-2018-6271, CVE-2018-6269, CVE-2018-6268, CVE-2018 6267, CVE-2018-3665, CVE-2018-3639, CVE-2018-6239, CVE-2017-6284, CVE-2017-6278, CVE 2017-6274, CVE-2017-0330	4/2/2019	4/2/2019
4784	Güvenlik Bildirisi: NVIDIA GeForce Experience - Mart 2019	Hizmet reddi, ayrıcalıkların aktarılması, kod yürütme	CVE-2019-5674	3/26/2019	3/27/2019
4772	Güvenlik Bildirisi: NVIDIA GPU Ekran Sürücüsü - Şubat 2019	Hizmet reddi, ayrıcalıkların aktarılması, kod yürütme veya bilgi ifşası	CVE-2019-5665, CVE-2019-5666, CVE-2019-5667, CVE-2019-5668, CVE-2019-5669, CVE-2019-5670, CVE-2019-5671, CVE-2018-6260	02/22/2019	02/28/2019

2018

Güvenlik Bildirisi Kimliği	Başlık	Potansiyel Güvenlik Etkisi	CVE'ler	Yayınlanma Tarihi	Son Güncelleme
4740	Güvenlik Bildirisi: NVIDIA GeForce Experience - Kasım 2018	Ayrıcalıkların aktarılması veya bilgi ifşası	CVE-2018-6263, CVE‑2018‑6265, CVE‑2018‑6266	11/19/2018	11/19/2018
4738	Güvenlik Bildirimi: “Rendered Insecure: GPU Side Channel Attacks are Practical” Konusuna NVIDIA’nın Cevabı – Kasım 2018	Bilgi ifşası	CVE-2018-6260	11/09/2018	11/09/2018
4704	Güvenlik Bildirisi: NVIDIA SHIELD TV – Ekim 2018	Ayrıcalıkların aktarılması veya bilgi ifşası	CVE-2017-5715, CVE-2017-6289, CVE-2017-6293, CVE-2018-6246	10/16/2018	10/16/2018
4725	Güvenlik Bildirisi: NVIDIA GeForce Experience - Eylül 2018	Hizmet reddi, ayrıcalıkların aktarılması veya bilgi ifşası	CVE 2018-6261, CVE-2018-6262	9/27/2018	9/27/2018
4685	Güvenlik Bildirisi: GameStream Etkinken Meydana Gelebilecek Birden Fazla Güvenlik Açığı için NVIDIA GeForce Experience Yazılım Güvenliği Güncellemeleri	Ayrıcalıkların aktarılması, hizmet reddi veya bilgi ifşası	CVE-2018-6257, CVE-2018-6258, CVE-2018-6259	8/30/2018	8/30/2018
4682	Güvenlik Bildirisi: Birden Fazla Güvenlik Açığı için NVIDIA SHIELD TV Yazılım Güvenlik Güncellemeleri	Kod yürütme, hizmet reddi, ayrıcalıkların aktarılması veya bilgi ifşası	CVE-2017-6290, CVE-2017-6292, CVE-2017-6294	6/28/2018	9/14/2018
4660	Güvenlik Bildirimi: NVIDIA Tegra RCM Güvenlik Açığı	Kod yürütme, ayrıcalıkların aktarılması veya bilgi ifşası	CVE-2018-6242	4/24/2018	4/24/2018
4649	Güvenlik Bildirisi: Birden fazla güvenlik açığı için NVIDIA GPU Ekran Sürücüsü güvenlik güncellemeleri	Hizmet reddi, kod yürütme veya ayrıcalıkların aktarılması	CVE-2018-6247, CVE-2018-6248, CVE-2018-6249, CVE-2018-6250, CVE-2018-6251, CVE-2018-6252, CVE-2018-6253	03/28/2018	03/28/2018
4632	Güvenlik Bildirisi: Media Server güvenlik açığı için NVIDIA Shield Tablet güvenlik güncellemesi	Denial of Service oder Rechteausweitung	CVE-2017-6276	03/22/2018	03/22/2018
4635	Güvenlik Bildirisi: Birden fazla güvenlik açığı için NVIDIA Jetson TX1, Jetson TK1, Jetson TX2 ve Tegra K1 L4T güvenlik güncellemeleri	Kod yürütme, hizmet reddi, bilgi ifşası veya ayrıcalıkların aktarılması	CVE-2016-6776, CVE-2017-0328, CVE-2017-0339, CVE-2017-0448, CVE- 2017-6248, CVE-2017-6274, CVE-2017-6275, CVE-2017-6276, CVE-2017-6278, CVE-2017-6282, CVE-2017-6283	03/20/2018	06/08/2018
4631	Güvenlik Bildirisi: Birden Fazla Güvenlik Açığı için NVIDIA SHIELD TV Güvenlik Güncellemeleri	Hizmet reddi, ayrıcalıkların aktarılması veya bilgi ifşası	CVE-2017-6279, CVE-2017-6281, CVE-2017-6276, CVE-2017-6282, CVE-2017-6283, CVE-2017-6284, CVE-2017-6296, CVE-2017-6295, CVE-2017-13175	02/15/2018	02/15/2018
4610	Güvenlik Bildirisi: CPU Kurgusal Yan Kanalları Güvenlik Açıkları için NVIDIA GeForce Experience Güvenlik Güncellemeleri	Bilgi ifşası	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/09/2018	01/16/2018
4617	Güvenlik Bildirisi: CPU Kurgusal Yan Kanalları Güvenlik Açıkları için NVIDIA Jetson TX2 L4T Güvenlik Güncellemeleri	Bilgi ifşası	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/05/2018	03/13/2018
4616	Güvenlik Bildirisi: CPU Kurgusal Yan Kanalları Güvenlik Açıkları için NVIDIA Jetson TX1, Jetson TK1 ve Tegra K1 L4T Güvenlik Güncellemeleri	Bilgi ifşası	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/05/2018	06/08/2018
4614	Güvenlik Bildirisi: CPU Kurgusal Yan Kanalları Güvenlik Açıkları için NVIDIA Shield Tablet Güvenlik Güncellemeleri	Bilgi ifşası	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	04/01/2018	03/22/2018
4613	Güvenlik Bildirisi: CPU Kurgusal Yan Kanalları Güvenlik Açıkları için NVIDIA Shield TV Güvenlik Güncellemeleri	Bilgi ifşası	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	04/01/2018	01/31/2018
4611	Güvenlik Bildirisi: CPU Kurgusal Yan Kanalları Güvenlik Açıkları için NVIDIA Sürücüsü Güvenlik Güncellemeleri	Bilgi ifşası	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	04/01/2018	02/14/2018
4609	Güvenlik Bildirimi: CPU Kurgusal Yan Kanalları Güvenlik Açıkları	Bilgi ifşası	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	03/01/2018	03/01/2018

2017

Güvenlik Bildirisi Kimliği	Başlık	CVE'ler	Yayınlanma Tarihi	Son Güncelleme
4601	Güvenlik Bildirisi: Tegra (L4T) için NVIDIA Linux "KRACK" güvenlik açıkları	"KRACK" Güvenlik Açıkları: Ayrıcalıkların Aktarılması veya Bilgi İfşası: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088	20/12/2017	02/01/2018
4569	Güvenlik Bildirisi: NVIDIA Shield Tablet birden çok güvenlik açığı içeriyor; “BlueBorne” ve “KRACK” güncellemeleri	Hizmet reddi veya olası ayrıcalıkların aktarılması: CVE-2017-0331, CVE-2017-0340, CVE-2017-0744, CVE-2017-6247, CVE-2017-6248, CVE-2017-6249, CVE-2017-6258 "BlueBorne" güvenlik açıkları: Uzaktan çalıştırma: CVE-2017-0781, CVE-2017-0782 Ortadaki adam: CVE-2017-0783 Bilgi ifşası: CVE-2017-0785 "KRACK" güvenlik açıkları: Ayrıcalıkların aktarılması veya bilgi ifşası: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088	30/11/17	30/11/17
4579	Güvenlik Bildirisi: NVIDIA Shield TV, "KRACK" güvenlik açıklarına yönelik güncellemeler içeriyor	"KRACK" Güvenlik Açıkları: Ayrıcalıkların Aktarılması veya Bilgi İfşası: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088	01/11/17	01/11/17
4560	Güvenlik Bildirisi: NVIDIA Tegra Jetson L4T birden çok güvenlik açığı içeriyor; "BlueBorne" ve "Dnsmasq" güncellemeleri	Hizmet reddi veya ayrıcalıkların aktarılması: CVE-2016-8482, CVE-2017-0307, CVE-2016-6777, CVE-2016-0834, CVE-2016-6775, CVE-2016-3815, CVE-2016-6776, CVE-2016-3847, CVE-2017-0428, CVE-2016-8424, CVE-2016-8425, CVE-2017-0331, CVE-2016-8430, CVE-2016-8428, CVE-2016-8427, CVE-2017-6273, CVE-2016-8395, CVE-2016-6789, CVE-2016-8400, CVE-2016-8449, CVE-2017-0332, CVE-2016-3930 Hizmet reddi: CVE-2017-0306, CVE-2016-3814, CVE-2017-0326, CVE-2016-6915, CVE-2016-6916, CVE-2016-6917, CVE-2017-0327, CVE-2016-2491, CVE-2016-3793, CVE-2016-8426, CVE-2016-8429 Ayrıcalıkların aktarılması: CVE-2017-0429, CVE-2016-2434, CVE-2016-3873, CVE-2017-0325 Bilgi ifşası: CVE-2016-8397 "BlueBorne" Linux güvenlik açıkları: Uzaktan çalıştırma: CVE-2017-0781, CVE-2017-0782 Ortadaki adam: CVE-2017-0783 Bilgi ifşası: CVE-2017-0785 "Dnsmasq" Linux güvenlik açıkları: Hizmet reddi: CVE-2017-14491, CVE-2017-14492, CVE-2017-14493, CVE-2017-14495, CVE-2017-14496 Bilgi İfşası: CVE-2017-14494	16/10/2017	17/10/2017
4560	Güvenlik Bildirisi: NVIDIA yükleyici, NVISystemService64'de GFE'yi etkileyen bir güvenlik açığı içeriyor	CVE-2017-0316: Hizmet reddi veya ayrıcalıkların aktarılması	16/10/2017	16/10/2017
4549	Güvenlik Bildirisi: NVIDIA Shield TV birden çok güvenlik açığı içeriyor; "BlueBorne" güncellemesi	CVE-2017-6247, CVE-2017-6248, CVE-2017-6249, CVE-2017-6258: Hizmet reddi veya ayrıcalıkların aktarılması CVE-2017-0326: Hizmet reddi “BlueBorne” Android™ güvenlik açıkları: CVE-2017-0781, CVE-2017-0782: Uzaktan çalıştırma CVE-2017-0783: İzinsiz izleme CVE-2017-0785: Bilgi açığı	05/10/2017	05/10/2017
4548	Güvenlik Bildirisi: NVIDIA Shield TV ve Tablet birden çok güvenlik açığı içeriyor	CVE-2016-6777, CVE-2016-6776, CVE-2016-8482, CVE-2017-0428: Hizmet reddi veya ayrıcalıkların aktarılması CVE-2016-6790, CVE-2016-6775, CVE-2016-2491, CVE-2016-6747: Hizmet reddi CVE-2016-6789: Ayrıcalıkların aktarılması CVE-2016-8397: Bilgi açığı	27/09/2017	27/09/2017
4544	Güvenlik Bildirisi: NVIDIA GPU, çekirdek modu katmanı işleyicisinde birden çok güvenlik açığı içeriyor	CVE-2017-6268, CVE-2017-6269, CVE-2017-6277, CVE-2017-6272: Hizmet reddi veya ayrıcalıkların aktarılması CVE-2017-6266, CVE-2017-6267, CVE-2017-6270, CVE-2017-6271: Hizmet reddi	21/09/2017	25/09/2017
4525	Security Bulletin: NVIDIA GPU contains multiple vulnerabilities in the kernel mode layer handler	Denial of Service or Escalation of Privileges: CVE-2017-6252, CVE-2017-6253, CVE-2017-6254, CVE-2017-6255, CVE-2017-6256, CVE-2017-6257 Denial of Service: CVE-2017-6259, CVE-2017-6260 Escalation of Privileges: CVE-2017-6251	07/24/2017	09/25/2017
4490	Security Bulletin: NVIDIA Shield TV and Tablet contain multiple vulnerabilities	Denial of Service or Escalation of Privileges: CVE-2016-8400, CVE-2017-0331, CVE-2016-8395, CVE-2016-8424, CVE-2016-8425, CVE-2016-8427, CVE-2016-8428, CVE-2016-8430, CVE-2016-8429, CVE-2016-8449 Escalation of Privileges: CVE-2017-0429 Information Disclosure: CVE-2016-8460, CVE-2017-0448	06/14/2017	06/22/2017
4462	Security Bulletin: NVIDIA GPU Display driver contains multiple vulnerabilities in the kernel mode layer handler	Denial of service or Escalation of Privileges: CVE-2017-0341, CVE-2017-0342, CVE-2017-0343, CVE-2017-0345, CVE-2017-0346, CVE-2017-0347, CVE-2017-0348, CVE-2017-0349, CVE-2017-0351 Denial of Service: CVE-2017-0350, CVE-2017-0353, CVE-2017-0354, CVE-2017-0355 Escalation of Privileges: CVE-2017-0344, CVE-2017-0352	05/09/2017	25/09/2017
4459	Güvenlik Bildirisi: NVIDIA GeForce Experience, NVIDIA Web Helper.exe (yeniden paketlenmiş Node.js) içinde bir güvenlik açığı içeriyor	CVE-2017-6250: Uygulama çalıştırma politikası ve yerel kod çalıştırma ihlali	27/04/2017	27/04/2017
4456	NVIDIA node.js Üzerinden Uygulamayı İzin Verilenler Listesine Ekleme	Bypass of Application Whitelisting: CVE-2017-6250	21/04/2017	27/04/2017
4398	NVIDIA GPU Ekran Sürücüsü, çekirdek modu katmanı işleyicisinde birden çok güvenlik açığı içerir	CVE-2017-0308, CVE-2017-0309, CVE-2017-0311, CVE-2017-0312, CVE-2017-0313, CVE-2017-0314, CVE-2017-0315, CVE-2017-0321, CVE-2017-0322, CVE-2017-0323, CVE-2017-0324: Hizmet Reddi veya olası Ayrıcalıkların Aktarılması CVE-2017-0310, CVE-2017-0318, CVE-2017-0319, CVE-2017-0320: Hizmet Reddi CVE-2017-0317: Ayrıcalıkların Aktarılması	14/02/2017	30/05/2017

2016

Güvenlik Bildirisi Kimliği	Başlık	CVE'ler	Yayınlanma Tarihi	Son Güncelleme
4279	Güvenlik Bildirisi: NVIDIA Web Helper.exe'deki güvenlik açığı NVIDIA GeForce Experience'ı (CVE-2016-8827) etkiler	Information Disclosure: CVE-2016-8827	14/12/2016	14/12/2016
4278	NVIDIA Windows GPU Display Driver, çekirdek modu katmanı (nvlddmkm.sys) işleyicisinde DxgDdiEscape için birden çok güvenlik açığı içerir ve Linux GPU Display Driver çekirdek modu katmanında (nvidia.ko) bir güvenlik açığı içerir	CVE-2016-8824, CVE-2016-8821: ayrıcalıkların aktarılması VE-2016-8822, CVE-2016-8823, CVE-2016-8825: hizmet reddi veya ayrıcalıkların aktarılması CVE-2016-8826: hizmet reddi	14/12/2016	09/03/2017
4276	NVIDIA Shield nvhost_job.c içerisinde birden çok güvenlik açığı içerir	CVE-2016-6915, CVE-2016-6916, CVE-2016-6917: sistem çökme potansiyeli	09/12/2016	09/12/2016
4267	NVIDIA Shield Mediaserver ve Çekirdek'te birden fazla güvenlik açığı içerir	CVE-2016-3847: Yığın yazı taşması CVE-2016-3815: Kullanıcı tarafından kontrol edilen uzunlukta sürücü yığını okuması CVE-2016-3873, CVE-2016-3933, CVE-2016-3930, CVE-2016-3844, CVE-2016-3848: Ayrıcalık güvenlik açığı yükselmesi CVE-2016-3793: Sonradan kullanılan yarış durumu CVE-2016-6677, CVE-2016-6686, CVE-2016-6687, CVE-2016-6688: Bilgi ifşası	30/11/2016	05/12/2016
4257	NVIDIA Windows GPU Display Driver, çekirdek modu katmanı (nvlddmkm.sys) işleyicisinde DxgDdiEscape için birden çok güvenlik açığı içerir	CVE-2016-8813, CVE-2016-8814, CVE-2016-8815, CVE-2016-8816, CVE-2016-8817, CVE-2016-8818 ve CVE-2016-8819: hizmet reddi veya ayrıcalıkların aktarılması CVE-2016-8820: hizmet reddi veya bilgi ifşası	18/11/2016	09/03/2017
4246	NVIDIA Linux GPU Display Driver'da bazı izin denetimleri eksiktir ve sürücü, sorunlu doğrulama güvenlik açıkları içerir:	CVE-2016-7382 ve CVE-2016-7389: ayrıcalıkların aktarılması	10/28/2016	03/09/2017
4247	NVIDIA Windows GPU Display Driver, çekirdek modu katmanı (nvlddmkm.sys) işleyicisinde birden çok güvenlik açığı içerir ve NVIDIA GeForce Experience çekirdek modu katmanında (nvstreamkms.sys) bir güvenlik açığı içerir	NVIDIA Windows GPU Display Driver çekirdek modu katmanı (nvlddmkm.sys) işleyicisinde birden çok güvenlik açığı içerir: CVE-2016-8805, CVE-2016-8806, CVE-2016-8807, CVE-2016-8808, CVE-2016-8809, CVE-2016-8810, CVE-2016-8811, CVE-2016-7391, CVE-2016-7387, CVE-2016-7385, CVE-2016-7390, CVE-2016-7384, CVE-2016-7388, CVE-2016-7381, CVE-2016-7383: hizmet reddi veya ayrıcalıkların aktarılması olasılığı CVE-2016-7382: ayrıcalıkların aktarılması CVE-2016-7386: çekirdek bellek içeriklerinin başlatılmamış bir arabellek üzerinden kullanıcı alanına sızdırılması NVIDIA GeForce Experience çekirdek modu katmanında (nvstreamkms.sys) bir güvenlik açığı içerir CVE-2016-8812: hizmet reddi ve ayrıcalıkların aktarılması	28/10/2016	09/03/2017
4247	NVIDIA GeForce Experience contains a vulnerability in the kernel mode layer (nvstreamkms.sys)	Denial of Service or Escalation of Privileges: CVE-2016-8812	28/10/2016	09/03/2017
4213	Güvenlik Bülteni: Quadro, NVS, ve GeForce Windows tabanlı sistemleri etkileyen birden çok güvenlik açığı	CVE-2016-4959: Uzak Masaüstü hizmet reddi CVE-2016-3161, CVE-2016-5852: GFE GameStream ve NVTray Eklentisi tırnak içinde olmayan hizmet yolu güvenlik açıkları CVE-2016-4960: NVStreamKMS.sys ayrıcalıkların yükseltilmesi CVE-2016-4961: NVStreamKMS.sys yerel kimliği doğrulanmış hizmet reddi CVE-2016-5025: NVAPI Hizmet Reddi Güvenlik Açığı	19/08/2016	19/08/2016
4208	Tegra Linux Kernel Driver Güvenlik Açıkları	NVIDIA Tegra çekirdek sürücülerinde bulunan güvenlik açıkları yerel bir saldırganın ayrıcalıkları aktarmasına veya rastgele çekirdek kodu yürütmesine neden olabilir.	02/08/2016	02/08/2016
4059	CVE-2016-2556: Kernel driver escape can allow access to restricted functionality	Bu sorun, öncelikli kaynaklara kötü niyetli kod erişimi riskini artırabilir. Bu hassasiyet, özel bilgilere erişime olanak sağlayabilen veya sistem kaynaklarının hizmet sunmasını engelleyebilen potansiyel öncelik artışına neden olmak üzere istismar edilebilir.	21/03/2016	21/03/2016
4060	CVE-2016-2557: Kernel driver escape privileged memory access	Bu sorun, öncelikli kaynaklara kötü niyetli kod erişimi riskini artırabilir. Bu hassasiyet, başlatılmamış veya sınırların dışında belleğe erişimi ile bilgilerin açığa çıkması, çökmeler veya hizmet engelleme ve potansiyel öncelik artışına neden olmak üzere istismar edilebilir.	21/03/2016	21/03/2016
4061	CVE-2016-2558: Kernel driver escape allows untrusted pointer	Bu sorun, öncelikli kaynaklara kötü niyetli kod erişimi riskini artırabilir. Bu hassasiyet, başlatılmamış veya sınırların dışında belleğe erişimi ile bilgilerin açığa çıkması, çökmeler veya hizmet engelleme ve potansiyel öncelik artışına neden olmak üzere istismar edilebilir.	21/03/2016	21/03/2016

2015

Güvenlik Bildirisi Kimliği	Başlık	CVE'ler	Yayınlanma Tarihi	Son Güncelleme
3810	Google Android Stagefright Multimedia Vulnerabilities	Google Android işletim sisteminin Stagefright (veya libstagefright) olarak bilinen multimedya motoru, uzaktaki bir saldırganın bir hizmetin reddedilmesine neden olmasına veya üst düzey yetkilerle rastgele bir kod çalıştırmasına olanak sağlayan bazı zayıf noktalardan etkilenmektedir.	20/11/2015	20/11/2015
3806	CVE-2015-7866: NVIDIA CONTROL PANEL UNQUOTED PATH	Windows üzerindeki NVIDIA kontrol paneli belirtilmemiş bir dizin hassasiyetinden etkilenerek yerel bir saldırganın üst düzey yetkiler elde etmesine olanak sağlar.	18/11/2015	18/11/2015
3807	CVE-2015-7865: STEREOSCOPIC 3D DRIVER SERVICE ARBITRARY RUN KEY CREATION	3D Vision service nvSCPAPISvr.exe bir veri yolu oluşturarak yetki yükseltmeye olanak verir. Windows Domain ortamlarında, saldırganın etki alanı birleştirilmiş bir makineye erişimi varsa makineler arasındaki zayıflıktan yararlanmak da mümkündür.	18/11/2015	18/11/2015
3808	CVE-2015-7869: Unsanitized User Mode Input	Bu öneri, NVIDIA GPU grafik sürücülerinin NVAPI destek katmanındaki bir güvenlik hassasiyeti ile ilgilidir. Bu rapor ayrıca ilgili çekirdek mod sürücüsündeki sayı taşma sorunları ile ilgili bir önerinin ayrıntılarını sunar.	18/11/2015	18/11/2015
3809	MICROSOFT DETOURS SECURITY UPDATE	Detours uygulamasındaki bir hata, bazı işletim sistemi özelliklerinin etkinliğini azaltma potansiyeline sahiptir. NVIDIA bu sorunu gidermek ve NVIDIA sistemlerini en güncel Microsoft Detours yama seviyesine getirmek için güncellenmiş bir Detours kitaplığı çıkarıyor.	18/11/2015	18/11/2015
3802	Security Bulletin: CVE-2015-5053: GPU mappings of third-party device IO memory	Escalation of Privileges: CVE-2015-5053	11/09/2015	11/09/2015
3763	NVIDIA ekran sürücüsündeki temizlenmemiş bir işaretleyici nedeniyle CVE-2015-5950 Bellek bozulması	NVIDIA sürücüsünde yerel, ayrıcalıklı olmayan bir kullanıcının çekirdek belleğini bozmasına izin veren bir sistem açığı bulundu. Bu, yerel kök ayrıcalıkları elde etmek için kullanılabilir.	25/09/2015	25/09/2015
3693	CVE-2015-3625: NVIDIA FreeBSD Kernel Sürücüde Unsanitized Pointer Deference yoluyla Öncelik Sıralaması	FreeBSD için NVIDIA GPU kernel seviyesinde sürücü, göstergelerin referanstan ayrılmadan önce kullanıcı alanından temizlenmesini tam olarak sağlamaz.	19/06/2015	19/06/2015
4386	Güvenlik Bildirisi: Bash'deki güvenlik açıkları NVIDIA Tegra Linux L4T'yi etkiler	CVE-2014-6271, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187, CVE-2014-6277, CVE-2014-6278: Bash'deki, "Shellshock" olarak bilinen güvenlik açıkları.	03/03/2015	03/02/2017
3634	CVE-2015-1170: Windows Ayrıcalık Kişileştirme Kontrolü	NVIDIA Ekran Sürücüsünün çekirdek yönetici kontrolü, bazı durumlarda yerel istemci kişileştirme seviyelerini hatalı bir şekilde doğrular.	02/03/2015	02/03/2015
3618	CVE-2014-5332: TEGRA LINUX KERNEL NVMAP KORUNMASIZLIĞI	NVMap bileşenindeki anlık bir use-after-free korunmasızlığı, sabit bir tek bitin geri dönüşümlü bir bellek yapısında verileri temizlemesine olanak sağlar. Bu korunmasızlıktan yararlanmak isteyen kötü niyetli bir kişinin, FD'nin bir handle yapı göstergesine (zamanda bir nokta) dönüştürülmesi ve handle yapısının ref sayım artışı (zamanda diğer bir nokta) arasındaki yarış durumunu kullanması ve handle bellek yapısının kullanılabileceği bir çekirdek işleminde geri dönüşüme zorlaması gerekir.	15/01/2015	15/01/2015

2014

Güvenlik Bildirisi Kimliği	Başlık	CVE'ler	Yayınlanma Tarihi	Son Güncelleme
3610	CVE-2014-8298: GLX-INDIRECT (CVE-2014-8093, CVE-2014-8098 dahil olmak üzere)	NVIDIA ürünleri ile sağlanan GLX renderleme desteği kısa bir süre önce açıklanan X.Org zayıf noktalarının(CVE-2014-8093, CVE-2014-8098)yanı sıra dahili olarak tanımlanan zayıf noktalara(CVE-2014-8298) açıktır.	12/09/2014	12/09/2014
3566	CVE-2014-0224: GameStream OpenSSL Korunmasızlığı	2.1.1 öncesindeki GeForce Experience GameStream bileşenlerindeki OpenSSL kitaplığı ve 3.2.18713345 öncesindeki SHIELD Hub için yakın zamanda açıklanan OpenSSL SSL/TLS MITM korunmasızlığı (CVE-2014-0224) söz konusudur. Sonuç olarak, bu korunmasızlığı kullanabilen kötü niyetli bir kişi, kullanıcı şifresi dahil olmak üzere gizli GameStream oturum verilerini ele geçirebildiği gibi bu veriler üzerinde değişiklikler yapabilir.	09/09/2014	09/09/2014
3492	CVE-2014-0160: Gamestream OpenSSL Vulnerability	GeForce Experience 2.0.0 is GameStream bileşeni içindeki OpenSSL kitaplığı yakın zamanda ortaya çıkan Heartbleed hassasiyetine açıktır. Sonuç olarak, bu hassasiyeti kullanabilen kötü niyetli bir kişi başka bir bilgisayardan GameStream hizmet işlem belleğini okuyabilir ve kullanıcı şifresi gibi gizli GameStream oturum verilerini ele geçirebilir veya ilerideki GameStream oturumlarının şifresini çözebilir.	29/04/2014	29/04/2014

2013

Güvenlik Bildirisi Kimliği	Başlık	CVE'ler	Yayınlanma Tarihi	Son Güncelleme
3377	CVE-2013-5987: Ayrıcalıksız GPU Erişim Korunmasızlığı	Bir NVIDIA grafik sürücü hatası, ayrıcalıksız kullanıcı modu yazılımın GPU'ya uygun olmayan bir şekilde erişmesine izin vermektedir. Bu korunmasızlıktan yararlanabile bir saldırgan etkilenmiş bir sistemin kontrolünü ele geçirebilir.	02/12/2013	02/12/2013
3290	CVE-2013-0131: "NoScanout" Modunda NVIDIA UNIX GPU Sürücü ARGB İmleci Arabellek Aşımı	NVIDIA sürücüsü X Window System için "NoScanout" modunda çalıştırıldığında ve X istemci beklenilenden daha büyük (sürücü sürümüne bağlı olarak 64x64 veya 256x256) bir ARGB imleci yüklediğinde sürücü arabellek aşımı olur. Bu hizmetin engellenmesine (ör. X sunucu segmentasyon hatası) veya isteğe bağlı kod yürütme sağlamak için kullanılabilir. X sunucu birçok konfigürasyonda setuid kök olarak çalıştığı için, izinsiz erişim yapan kişi birtakım kök öncelikleri elde etmek için bu açıktan yararlanabilir.	02/04/2013	02/04/2013
3288	CVE-2013-0109: NVIDIA Ekran Sürücü Hizmeti Korunmasızlığı	NVIDIA sürücüsünde belirlenen bir sorundan dolayı, kötü niyetli bir kişi istisnai durumları zorlayarak ve bellek üzerine yazarak bir takım yetkiler elde ederek bir sistemde yönetici olarak kontrol sağlayabilir. Bu korunmasızlık NVIDIA Ekran Sürücü hizmeti ile ilgilidir ve Sürüm 173 sürücüler ile başlamak üzere Windows işletim sistemleri (Windows XP/Windows Vista/Windows 7/Windows 8 - 32 ve 64-bit) NVIDIA sürücülerini etkilemektedir.	22/02/2013	22/02/2013
3288	CVE-2013-0110: NVIDIA Stereoskopik 3D Sürücü Hizmeti Korunmasızlığı	NVIDIA, NVIDIA Stereoskopik 3D Sürücü Hizmetinde (nvSCPAPISvr.exe) kötü niyetli bir kişinin etkilenen hizmetin yoluna çalıştırılabilir bir dosya ekleyerek yerel olarak yetkilerini artırabileceğini doğrulamıştır. Belirlenen sorun, hizmetin en az bir beyaz alan içeren kayıtsız bir hizmet yolu kullanmasıdır.	22/02/2013	22/02/2013
3288	CVE-2013-0111: NVIDIA Güncelleme Hizmeti Hayalet Program Korunmasızlığı	NVIDIA, NVIDIA Güncelleme Hizmeti Hayalet Programında (nvSCPAPISvr.exe) kötü niyetli bir kişinin etkilenen hizmetin yoluna çalıştırılabilir bir dosya ekleyerek yerel olarak yetkilerini artırabileceğini doğrulamıştır. Belirlenen sorun, hizmetin en az bir beyaz alan içeren kayıtsız bir hizmet yolu kullanmasıdır.	22/02/2013	22/02/2013
3140	CVE-2012-4225: NVIDIA UNIX Grafik Sürücü Korunmasızlığı	295.71 öncesi ve 304.32 öncesi NVIDIA UNIX grafik sürücüleri yerel kullanıcıların gelişigüzel fiziksel bellek alanlarının üzerine yazmalarına ve /dev/nvidia0 kullanarak VGA penceresini değiştirerek yetkiler elde etmesine olanak vermektedir.	02/08/2012	20/02/2013
3109	NVIDIA UNIX Sürücüsünde CVE-2012-0946 Güvenlik Açığı	Bu korunmasızlık, GPU cihaz düğümlerine okuma ve yazma erişimi olan kötü niyetli bir kişinin sistem belleğine erişim elde etmek üzere GPU'ları yeniden yapılandırmasını mümkün kılar.	04/04/2012	06/08/2012
1971	CVE-2006-5379: NVIDIA UNIX Grafik Sürücü Korunmasızlığı	NVIDIA İkili Grafik Sürücünün (binary blob driver) Linux v8774 ve v8762 için hızlandırılmış renderleme işlevselliği, kötü niyetli yerel ve uzak kullanıcıların bir font glifinde büyük bir genişlik değeri yoluyla gelişigüzel bir kod çalıştırmasına olanak verir, bu şekilde gelişigüzel bellek alanlarının üzerine yazmak mümkün olur.	18/10/2006	20/02/2013

Bir güvenlik sorununu bildirmek için lütfen aşağıda belirtilen iletişim yöntemlerini kullanın:

Problem veya sorun	NVIDIA iletişim bilgisi veya kaynağı
NVIDIA web sayfasında bulunan bir güvenlik sorununu nasıl bildiririm?	Uygulama Güvenliği ekibine e-posta gönderin
Bir NVIDIA ürünündeki güvenlik açığını nasıl bildirebilirim?	OEM Partnerleri, Müşteri Program Yöneticileri ile iletişim kurmalıdır. NVIDIA, Ürün Güvenlik Olayları Müdahale Ekibi aracılığıyla güvenlik açıklarının koordine edilmiş olarak ifşa edilmesini teşvik eder. Güvenlik araştırmacıları, sektörel gruplar, devlet kurumları ve satıcılar potansiyel güvenlik açıklarını, Güvenlik Açığı Bildirme Formunu kullanarak veya NVIDIA PSIRT'e* e-posta göndererek NVIDIA PSIRT'e bildirebilir.
Bir NVIDIA ürünü veya hizmeti hakkında nasıl geri bildirim sağlayabilirim?	NVIDIA Destek Web Sitesi'ni ziyaret edin
NVIDIA ürünüm için nereden teknik destek alabilirim?	NVIDIA Destek Web Sitesi'ni ziyaret edin
NVIDIA ürünleri için güvenlik güncellemelerini nereden öğrenebilirim?	NVIDIA Güvenlik Bildirileri hakkında bilgi sahibi olmak için, PSIRT İlkeleri sayfasının Güvenlik Bildirileri bölümüne göz atın.
NVIDIA'yı temsil ettiğini iddia eden bir e-posta, web sitesi veya açılır pencereyi nasıl bildiririm?	NVIDIA Destek Web Sitesi'ni ziyaret edin
Bir NVIDIA ürününün veya hizmetinin, yasal olmayan ya da kötü amaçlarla suistimal edilmesini veya kötüye kullanılmasını nasıl bildiririm?	NVIDIA Destek Web Sitesi'ni ziyaret edin
Yazılım korsanlığını (tam olarak lisanslanmamış ürünün kopyalanması, satışı veya kullanımı) nasıl bildiririm?	NVIDIA Destek Web Sitesi'ni ziyaret edin

*Potansiyel bir güvenlik açığını e-posta aracılığıyla bildiriyorsanız lütfen e-postayı NVIDIA’nın genel PGP anahtarını (PGP Anahtarı sayfasına göz atın) kullanarak şifreleyin ve şu bilgileri ekleyin:

Güvenlik açığını içeren ürün/sürücü adı ve sürümü/grubu
Güvenlik açığı türü (XSS, arabellek aşımı vb.)
Güvenlik açığını yeniden üretme talimatları
Kavram kanıtı veya kötüye kullanma kodu
Saldırganın güvenlik açığını nasıl kötüye kullanabileceği dahil olmak üzere güvenlik açığının potansiyel etkisi

İçindekiler

NVIDIA PSIRT – Güvenlik Açığı Yönetimi
Potansiyel Güvenlik Açıklarını Bildirme
Güvenlik Açıklarının Koordineli İfşası
Güvenlik Bildirilerine ve Güncellemelerine Abone Olma
NVIDIA Güvenlik Açığı Bilgileriyle İlgili Medya ve Halkla İlişkiler Soruları
NVIDIA PSIRT Güvenlik Açığı Yönetim Süreci
Genel Güvenlik Açığı Puanlama Sistemi (CVSS) kullanarak Güvenlik Riskini Değerlendirme
Güvenlik Açığı Bildirim İlkesi
Güvenlik Bildirileri
Güvenlik Bildirimi
Güvenlik Açığı Düzeltme
Müşteri Hakları: Garantiler, Destek ve Bakım
Sorumluluk Reddi

NVIDIA PSIRT – Güvenlik Açığı Yönetimi

NVIDIA Ürün Güvenlik Olayları Müdahale Ekibinin (PSIRT) amacı, zamanında bilgi, rehberlik ve ürünlerimizdeki güvenlik açıklarına yönelik düzeltmeler sağlayarak güvenlik açıklarıyla ilişkili olan müşteri riskini en aza indirmektir. NVIDIA PSIRT, NVIDIA ürünleriyle ilgili güvenlik açığı bilgilerinin girişini, araştırılmasını, şirket içi koordinasyonu, düzeltmeleri ve bunların ifşasını yöneten global bir ekiptir.

NVIDIA PSIRT'in temel sorumluluklarından biri, harici olarak tanımlanmış tüm NVIDIA ürünü güvenlik açıklarının yanıtlanmasını ve ifşa edilmesini koordine etmektir.

Potansiyel Güvenlik Açıklarını Bildirme

NVIDIA; bağımsız araştırmacılardan, güvenlik kuruluşlarından, satıcılardan, müşterilerden ve güvenlik sorunlarıyla ilgilenen diğer kaynaklardan gelen tüm raporları kabul eder.

Potansiyel güvenlik açığının nasıl bildirileceği hakkında daha fazla bilgi edinmek için Güvenlik Açığı Bildirme sayfasını ziyaret edin.

Güvenlik Açıklarının Koordineli İfşası

NVIDIA, Güvenlik Açıklarının Koordineli İfşası (CVD) uygulamalarını gerçekleştirmeye çalışır. CVD, ürünümüzde bir güvenlik açığını bulup bildiren bağımsız kişilerin NVIDIA'yla doğrudan iletişim kurabileceği ve bilgiler bildiren kişi tarafından kamuoyuna açıklanmadan önce güvenlik açığını araştırmamıza ve düzeltmemize fırsat tanıyan bir süreçtir.

NVIDIA PSIRT, güvenlik açığı araştırması sırasında bildirenle koordinasyon içinde çalışır ve ilerleme durumuna ilişkin güncellemeleri bildirene uygun bir şekilde sunar. Bildiren anlaşması ile NVIDIA PSIRT, geçerli bir ürün güvenlik açığı bulduğu ve sorunu özel olarak bildirdiği bildirene Teşekkür sayfamızda yer verebilir. Müşterilerin güvenliği sağlandıktan sonra bildiren güvenlik açığını herkese açık bir şekilde tartışabilir.

NVIDIA’nın CVD ilkelerini uygulamak, müşterilerimizin güvenliğini sağlarken aynı zamanda kamuoyuna ifşa sürecini koordine etmemize ve bildiren kişilere keşifleri için uygun bir şekilde teşekkür etmemize olanak tanır.

Bildirilen güvenlik açığı bir satıcı ürünüyle ilgiliyse NVIDIA PSIRT, satıcıya doğrudan bildirim gönderir, bildiren kişiyle koordinasyon sağlar veya üçüncü taraf koordinasyon merkeziyle çalışır.

Güvenlik Bildirilerine ve Güncellemelerine Abone Olma

Yayınlanan Güvenlik Bildirilerinin listesi, NVIDIA Güvenlik Bildirileri sayfasında bulunabilir.

Bildirimlere buradan abone olabilirsiniz.

NVIDIA Güvenlik Bildirileri hakkında bilgi edinmek için, bu belgenin Güvenlik Bildirileri bölümüne göz atın.

NVIDIA Güvenlik Açığı Bilgileriyle İlgili Medya ve Halkla İlişkiler Soruları

Lütfen burada listelenen Kurumsal İletişim yetkili kişilerinden biriyle iletişim kurun.

NVIDIA PSIRT Güvenlik Açığı Yönetim Süreci

Aşağıdaki grafikte üst seviyedeki NVIDIA PSIRT süreci gösterilmektedir.

Şekil 1: NVIDIA Ürün Güvenlik Olayları Müdahale Ekibi Süreci

Genel Güvenlik Açığı Puanlama Sistemi'ni (CVSS) kullanarak Güvenlik Riskini Değerlendirme

NVIDIA, tanımlanmış güvenlik açıklarının önem derecesini değerlendirmek için Genel Güvenlik Açığı Puanlama Sistemi 3.0 sürümünü (CVSS v3.0) kullanmaktadır. CVSS, güvenlik açıklarının niteliklerini ve etkilerini bildirmek için genel bir puanlama yöntemi ve dili sunar. CVSS, bir güvenlik açığının ne kadar sorun ortaya çıkaracağını ölçmeye çalışır. CVSS modeli, birer ölçüm kümesinden oluşan Temel, Geçici veya Ortam hesaplamaları içeren üç farklı ölçüm veya puanlama yöntemi kullanır. Olay Müdahale ve Güvenlik Ekipleri Forumu (FIRST) tarafından korunan tam standardı şurada bulabilirsiniz: https://www.first.org/cvss.

NVIDIA, Önem Derecelerini aşağıdaki tabloda gösterilen şekilde tanımlamak için CVSS v3.0 Teknik Özellik Belgesi Sayısal Önem Derecesi Oran Ölçeği'ni (https://www.first.org/cvss/specification-document) takip eder:

Güvenlik Etkisi Oranı	CVSS Puanı
Kritik	9,0 – 10,0
Yüksek	7,0 – 8,9
Orta	4,0 – 6,9
Düşük	.1 – 3,9
Yok	0,0

Ek faktörler CVSS puanında uygun bir şekilde yakalanamıyorsa NVIDIA, bu ilkelerden ayrılma hakkını saklı tutar.

NVIDIA Güvenlik Bildirileri, uygulanabildiği yerlerde ve durumlarda CVSS v3.0 Temel Puanını ve potansiyel Geçici Puanı sağlar. NVIDIA’nın risk değerlendirmesi, yüklü sistemlerdeki farklı grupların ortalama riskini temel aldığından yerel yüklemenizin gerçek riskini temsil etmeyebilir.

NVIDIA, özel yapılandırmanızın riskini değerlendirmek için bir güvenlik veya BT uzmanına danışmanızı ve Ortam puanını ağ parametrelerinize göre hesaplamanızı önerir. NVIDIA, tüm müşterilerin genel riskini değerlendirmek için Temel Puanı ve ortamlarıyla ilgili olabilecek tüm Geçici ve/veya Ortam Puanlarını göz önünde bulundurmasını önerir. Bu genel puan, zamandaki bir noktayı temsil eder ve özel ortamınıza uygun hale getirilmiştir. Ortamınıza yönelik müdahalelerin önceliklerini belirlemek için, bir güvenlik veya BT uzmanının sorunla ilgili değerlendirmesini ve bu son puanı kullanmanız gerekir.

Güvenlik Açığı Bildirim İlkesi

NVIDIA, uygun Bildirim Planını belirlemek üzere üçüncü taraf olmayan yazılım güvenlik açıkları için şu ilkeleri kullanır:

Güvenlik Etkisi Oranı	CVSS Puanı	Bildirim Planı
Kritik	9,0–10,0	NVIDIA Güvenlik Bildirisi
Yüksek	7,0–8,9
Orta	4,0–6,9
Düşük	3,9 veya daha düşük	Ürün Sürüm Notu

NVIDIA ürününde kullanılan üçüncü taraf yazılım bileşeniyle ilgili bir güvenlik sorunu varsa NVIDIA bir Güvenlik Bildirisi yayınlayabilir. Üçüncü taraf yazılım bileşeni güvenlik açığı için bir Güvenlik Bildirisi yayınlandığında, NVIDIA genellikle bileşeni oluşturan tarafından sağlanan CVSS puanını kullanır. Bazı durumlarda NVIDIA, CVSS puanını NVIDIA ürününe olan etkisini yansıtacak şekilde düzeltebilir.

Ek faktörler CVSS puanında uygun bir şekilde yakalanamıyorsa NVIDIA, bu ilkelerden ayrılma hakkını saklı tutar.

Güvenlik Bildirileri

NVIDIA çoğunlukla, güvenlik açığı için tanımlanmış pratik bir geçici çözüm veya güvenlik güncellemesi varsa müşterilerine bildirim sağlamayı amaçlar. Bildirim, hedeflenmiş iletişim kanalları üzerinden veya bir Güvenlik Bildirisi ile sağlanır. Güvenlik Bildirisini göndermeden önce, NVIDIA PSIRT ilk olarak güvenlik açığı müdahale sürecini tamamlayıp güvenlik açığını gidermek için gerekli güncelleme veya geçici çözümün bulunduğuna ya da güvenlik açıklarını çözmek üzere sonraki kod iyileştirmelerinin kamuoyuna ifşa edilmesine karar verir.

Güvenlik Bildirilerindeki bilgiler, müşterilerin kendilerini korumalarına yeterli olacak, ancak kötü amaçlı kullanıcıların bu bilgileri kullanamaması için fazla ayrıntılı olmayacak şekilde doğru miktarda dengelenmeye çalışılır. NVIDIA Güvenlik Bildirileri, uygulanabildiği yerde genellikle şu bilgileri içerir:

Etkilenen ürünler ve sürümleri
Güvenlik açığına ait Genel Güvenlik Açığı Listesi (CVE) tanımlayıcısı (bkz. http://cve.mitre.org)
Güvenlik açığının ve kötüye kullanılması halinde oluşacak potansiyel etkisinin kısa açıklaması
Güvenlik açığına ait Genel Güvenlik Açığı Puanlama Sistemi (CVSS) önem derecesi (bkz. http://www.first.org/cvss/cvss-guide.html)
Güvenlik güncellemeleri, risklerin azaltılması veya müşteri tarafında gerekli diğer kod iyileştirme bilgileri
Tanımlanmış güvenlik açığını bildiren kişiyi kaynak gösterme ve Güvenlik Açıklarının Koordineli İfşası'nda NVIDIA ile birlikte çalıştığı için teşekkür

Güvenlik Bildirisi'nde ve ilgili belgelerde (sürüm notları, bilgi tabanı makaleleri, SSS vb.) sağlanır. NVIDIA, tanımlanmış güvenlik açıkları için kötüye kullanma/kavram kanıtı kodunu dağıtmaz. NVIDIA, sektördeki uygulamalar uyarınca iç güvenlik testinde elde edilen bulguları veya diğer türdeki güvenlik etkinliklerini harici kuruluşlarla paylaşmaz. NVIDIA’nın Güvenlik üretim sistemlerinin herhangi bir şekilde taranmasının bir saldırı olarak değerlendirildiğini unutmayın. Bir OEM iş ortağıysanız lütfen gereksinimlerinizi NVIDIA program yöneticisi ile düzenleyin.

NVIDIA Güvenlik Bildirileri, Güvenlik Bildirisi sayfasına gönderilir. Buradan bildirimler için abone olabilirsiniz.

Güvenlik Bildirimi

NVIDIA, güvenlik açığının kamuoyunun ilgisini büyük ölçüde çektiği, kötüye kullanma olasılığının bulunduğu veya zaten kötüye kullanılacağının beklendiği durumlarda kamuoyuna ifşalara hızlı ve uygun bir şekilde yanıt vermek için özel bir bildirim yayınlayabilir. Bu durumda NVIDIA, bildirimi hızlandırabilir ve tam yamaları veya geçici çözümleri ekleme ya da eklememe olasılığı bulunur. Bu, Güvenlik Bildirisi sayfasında Güvenlik Bildirimi olarak etiketlenir.

Güvenlik Açığı Düzeltmesi

NVIDIA, güvenlik sorunlarını ciddiyetle ele alır ve en kısa sürede değerlendirip çözmeye çalışır. Müdahale zaman çizelgeleri; önem derecesi, etkilenen ürün, mevcut geliştirme süreci, QA süreci ve sorunun yalnızca temel sürümde güncellenip güncellenemeyeceği gibi birçok faktöre bağlıdır.

Düzeltme bir veya daha fazla biçimde olabilir:

Yeni sürüm
NVIDIA tarafından sağlanan yama
Güncellemeyi veya yamayı üçüncü taraftan indirme ve yükleme talimatları

Güvenlik açığını hafifleten geçici çözüm

Yukarıdaki hükümlere bakılmaksızın, NVIDIA sorunlar için kesin bir çözüm garantisi vermez ve tanımlanan tüm sorunlar çözülemeyebilir.

Müşteri Hakları: Garantiler, Destek ve Bakım

NVIDIA müşterilerinin herhangi bir NVIDIA yazılım ürünündeki garanti, destek ve bakım (güvenlik açıkları dahil) açısından hakları, NVIDIA ve müşteri arasındaki geçerli anlaşma ile yönetilir.

Bu web sayfasındaki ifadeler, hiçbir müşteri hakkını değiştirip genişletmez ya da ek garanti oluşturmaz. Ürün güvenlik açığı raporu dahil olmak üzere NVIDIA ürünlerindeki güvenlik açıklarıyla ilgili olarak NVIDIA'ya sağlanan tüm bilgiler yalnızca NVIDIA'ya ait olur.

Sorumluluk Reddi

NVIDIA’nın PSIRT süreci ve ilkeleri her bakımdan bildirim yapılmadan ve duruma göre değiştirilebilir. Herhangi bir sorun veya sorun sınıfı için yanıt garantisi verilmez. Belgede bağlantısı olan belgeler veya malzemeler üzerindeki bilgilerin kullanım riski size aittir. NVIDIA, bu belgeyi herhangi bir tarihte bildirim yapmadan değiştirme veya güncelleme hakkını saklı tutar.

TÜM NVIDIA BİLGİLERİ, TASARIM ÖZELLİKLERİ, BAŞVURU PANOLARI, DOSYALAR, ÇİZİMLER, TANILAMALAR, LİSTELER VE DİĞER BELGELER (BİRLİKTE VE AYRI AYRI “MALZEMELER”) “OLDUĞU GİBİ” SAĞLANMAKTADIR. NVIDIA MALZEMELERLE İLGİLİ AÇIK, ZIMNİ, KANUNİ VEYA BAŞKA ŞEKİLDE HİÇBİR GARANTİ SUNMAMAKTADIR, SATILABİLİRLİK, KALİTE YETERLİLİĞİ, BELİRLİ BİR AMACA UYGUNLUK VE HAK İHLALİNDEN KAÇINMA RUHSATLARI İÇİN DOLAYLI GARANTİ YA DA ESER KOŞULU DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ OLARAK BELİRTİLEN TÜM KOŞULLAR, BEYANLAR VE GARANTİLER YASALARIN İZİN VERDİĞİ ÖLÇÜDE DIŞARIDA TUTULUR.

Bilgilerin verildiği tarihte doğru ve güvenilir olduğu kabul edilir. Ancak NVIDIA Corporation bu bilgilerin kullanımından doğan sonuçlardan veya üçüncü tarafların kullanımından kaynaklanan herhangi bir patent ya da hak ihlalinden hiçbir şekilde sorumlu değildir. NVIDIA Corporation patenti veya patent hakları kapsamında dolaylı ya da başka bir şekilde lisans verilmez. Bu yayında bahsedilen özellikler bildirim yapılmadan değiştirilebilir. Bu yayın, daha önce sağlanan tüm bilgileri hükümsüz kılar ve bu bilgilerin yerine geçer. NVIDIA Corporation ürünleri, NVIDIA Corporation'ın açık yazılı onayı olmadığı sürece yaşam destek cihazlarında veya sistemlerinde kritik bileşen olarak kullanılamaz.

NVIDIA, Güvenlik Açığı Bildirme Formu aracılığıyla güvenlik açıklarının koordine edilmiş olarak ifşa edilmesini teşvik eder.

NVIDIA aşağıdaki bireylere ve kuruluşlara, ürünlerimizi daha güvenli hale getirmek için sağladıkları katkılardan dolayı teşekkür eder.

2019

Güvenlik Bildirisi Kimliği	CVE	Teşekkürler
4772	CVE-2019-5665	Christoffer Wiman
N/A	N/A	Hamdi Maamri

2018

Güvenlik Bildirisi Kimliği	CVE	Teşekkürler
4740	CVE-2018-6266	Akshay Jain
4740	CVE-2018-6263	Pierre-Alexandre Braeken
4738	CVE-2018-6260	Hoda Naghibijouybari, Ajaya Neupane, Zhiyun Qian, and Nael Abu-Ghazaleh
4725	CVE-2018-6261	Mark Barnes
4660	CVE-2018-6242	Kate Temkin
4649	CVE-2018-6251	Piotr Bania of Cisco Talos
N/A	N/A	Gehan Kaushal, Hassy Vinod

2017

Güvenlik Bildirisi Kimliği	CVE	Teşekkürler
4561	CVE-2017-0306 CVE-2016-6915 CVE-2016-6916 CVE-2016-6917	Nathan Crandall, Tesla Motors Ürün Güvenlik Ekibi
4560	CVE-2017-0316	Tim Harrison
4544	CVE-2017-6269 CVE-2017-6270 CVE-2017-6271	Enrique Nissim, IOActive
4525	CVE-2017-6256	Enrique Nissim, IOActive
4525	CVE-2017-6259	Andrei Lascu and Alastair Donaldson, Multicore Programming Group at Imperial College London
4398	CVE-2017-0312 CVE-2017-0313	Oliver Chang, Google Project Zero
4398	CVE-2017-0317	Ryan Whitworth
N/A	N/A	Kushal Arvind Shah, Fortinet's FortiGuard Labs
N/A	N/A	Tim Harrison

2016

Güvenlik Bildirisi Kimliği	CVE	Teşekkürler
4279	CVE-2016-8827	Oden Schmit
4278	CVE-2016-8822	Oliver Chang, Google Project Zero
4278	CVE-2016-8823	Piotr Bania, Cisco Talos
4276	CVE-2016-6915 CVE-2016-6916 CVE-2016-6917	Nathan Crandall, Tesla Motors Ürün Güvenlik Ekibi
4267	CVE-2016-3847 CVE-2016-3848	Nathan Crandall, Tesla Motors Ürün Güvenlik Ekibi
4267	CVE-2016-3793	Peter Pi, Trend Micro
4267	CVE-2016-3815	Scott Bauer
4267	CVE-2016-3844	Chiachih Wu, CORE Team
4267	CVE-2016-3844	Mingjian Zhou, CORE Team
4267	CVE-2016-3844	Xuxian Jiang, CORE Team
4267	CVE-2016-3873	Sagi Kedmi, IBM Security X-Force Researcher
4267	CVE-2016-6688 CVE-2016-6677 CVE-2016-6687 CVE-2016-6686 CVE-2016-3930	Jianqiang Zhao
4267	CVE-2016-6688 CVE-2016-6677 CVE-2016-6687 CVE-2016-6686 CVE-2016-3930	PJF, IceSword Lab, Qihoo 360 Technology Co. Ltd.
4267	CVE-2016-3933	Mingjian Zhou, CORE Team
4267	CVE-2016-3933	Chiachih Wu, CORE Team
4267	CVE-2016-3933	Xuxian Jiang, CORE Team
4247	CVE-2016-8805 CVE-2016-8806 CVE-2016-8807 CVE-2016-8808 CVE-2016-8809 CVE-2016-8810 CVE-2016-8811 CVE-2016-8812 CVE-2016-7391 CVE-2016-7387 CVE-2016-7385 CVE-2016-7390 CVE-2016-7384 CVE-2016-7386	Oliver Chang, Google Project Zero
4213	CVE-2016-4959	Tripwire VERT
4213	CVE-2016-3161 CVE-2016-5852	Alin Ghica
4213	CVE-2016-4960 CVE-2016-4961	Joseph Bialek, Microsoft Güvenlik Açığı Araştırması
4213	CVE-2016-5025	Daniel Cornel
4208	CVE-2016-2434 CVE-2016-2435 CVE-2016-2436 CVE-2016-2445 CVE-2016-2446	Jianqiang Zhao, IceSword Lab, Qihoo 360 Technology Co. Ltd.
4208	CVE-2016-2434 CVE-2016-2435 CVE-2016-2436 CVE-2016-2445 CVE-2016-2446	PJF, IceSword Lab, Qihoo 360 Technology Co. Ltd.
4208	CVE-2016-2437	Yuan-Tsung Lo, CORE Team
4208	CVE-2016-2437	Lubo Zhang, CORE Team
4208	CVE-2016-2437	Chiachih Wu, CORE Team
4208	CVE-2016-2437	Xuxian Jiang, CORE Team

2015

Güvenlik Bildirisi Kimliği	CVE	Teşekkürler
3810	CVE-2015-1538 CVE-2015-1539 CVE-2015-3824 CVE-2015-3826 CVE-2015-3827 CVE-2015-3828 CVE-2015-3829 CVE-2015-3864	Joshua J. Drake, Zimperium
3809	No CVE	NVIDIA işbirliği ile McAfee/Intel Security
3808	CVE-2015-7869	NIVIDA işbirliği ile Axel Monroy, Intel
3808	CVE-2015-7869	NIVIDA işbirliği ile Nikita Tarakanov, Intel
3806	CVE-2015-7866	Wesley Daniels
3802	CVE-2015-5053	NVIDIA işbirliği ile Mellanox Technologies
3763	CVE-2015-5950	Dario Weisser
3634	CVE-2015-1170	James Forshaw, Google Project Zero

2014

Güvenlik Bildirisi Kimliği	CVE	Teşekkürler
3618	CVE-2014-5332	Lee Campbell, Google Chrome Güvenliği
3610	CVE-2014-8093 CVE-2014-8098	Adam Jackson
3610	CVE-2014-8093 CVE-2014-8098	Alan Coopersmith
3610	CVE-2014-8298	Robert Morell, NVIDIA

2013

Güvenlik Bildirisi Kimliği	CVE	Teşekkürler
3377	CVE-2013-5987	Marcin Kościelnicki, X.Org Foundation Nouveau Project

İletişim için NVIDIA Genel PGP Anahtarı.

-----BEGIN PGP PUBLIC KEY BLOCK-----

Version: PGP Universal 3.4.2 (Build 289)
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=aOdk
-----END PGP PUBLIC KEY BLOCK-----

ÜRÜN GÜVENLİĞİ

2019

2018

2017

2016

2015

2014

2013

İçindekiler

NVIDIA PSIRT – Güvenlik Açığı Yönetimi

Potansiyel Güvenlik Açıklarını Bildirme

Güvenlik Açıklarının Koordineli İfşası

Güvenlik Bildirilerine ve Güncellemelerine Abone Olma

NVIDIA Güvenlik Açığı Bilgileriyle İlgili Medya ve Halkla İlişkiler Soruları

NVIDIA PSIRT Güvenlik Açığı Yönetim Süreci

Genel Güvenlik Açığı Puanlama Sistemi'ni (CVSS) kullanarak Güvenlik Riskini Değerlendirme

Güvenlik Açığı Bildirim İlkesi

Güvenlik Bildirileri

Güvenlik Açığı Düzeltmesi

Müşteri Hakları: Garantiler, Destek ve Bakım

Sorumluluk Reddi

2019

2018

2017

2016

2015

2014

2013

ÜRÜN
GÜVENLİĞİ