產品
安全

NVIDIA 重視各種安全考量，而且會設法迅速評估以力求解決產品安全問題。每當使用者回報安全考量時，NVIDIA 都會交由適當的資源進行分析、驗證並提供修正措施，以解決問題。

安全性布告欄
回報漏洞
PSIRT 政策
致謝
PGP 金鑰

以下是已發佈的安全性布告欄清單。NVIDIA 建議客戶遵循這些布告欄提供的指引來更新驅動程式或應用軟體套件，或執行指定的緩和措施。

我們強烈建議客戶訂閱 NVIDIA 安全性布告欄通知，隨時取得 NVIDIA 安全性布告欄的首次發行發佈或重大修訂相關資訊。您可以在這裡訂閱通知。

如需 NVIDIA 安全性布告欄的相關資訊，請參閱「PSIRT 政策」頁面的「安全性布告欄」區段。

2019

安全性布告欄 ID	標題	潛在安全性影響	CVE	發佈日期	上次更新日期
4907	Security Bulletin: NVIDIA GPU Display Driver - November 2019	Denial of service, escalation of privileges, code execution, information disclosure	CVE‑2019‑5690, CVE-2019-2019-5691, CVE-2019-5692, CVE-2019-5693, CVE-2019-5694, CVE-2019-5695, CVE-2019-5696, CVE-2019-5697, CVE-2019-5698	11/6/2019	11/26/2019
4907	Security Bulletin: NVIDIA GPU Display Driver - November 2019	Denial of service, escalation of privileges, code execution, information disclosure	CVE‑2019‑5690, CVE-2019-2019-5691, CVE-2019-5692, CVE-2019-5693, CVE-2019-5694, CVE-2019-5695, CVE-2019-5696, CVE-2019-5697, CVE-2019-5698	11/6/2019	11/26/2019
4680	Security Bulletin: NVIDIA GeForce Experience - November 2019	Denial of service, escalation of privileges, code execution, information disclosure	CVE‑2019‑5701, CVE-2019-2019-5689, CVE-2019-5695	11/6/2019	11/6/2019
4928	Security Bulletin: NVIDIA NVFlash, GPUModeSwitch Tool - November 2019	Denial of service, escalation of privileges, information disclosure	CVE‑2019‑5688	11/6/2019	11/14/2019
4875	Security Bulletin: NVIDIA SHIELD TV - October 2019	Denial of service, escalation of privileges, code execution, information disclosure	CVE‑2019‑5699, CVE‑2019‑5700	10/7/2019	10/7/2019
4804	Security Bulletin: NVIDIA SHIELD TV - August 2019	Denial of service, escalation of privileges, code execution	CVE‑2019‑5679, CVE‑2018‑6267, CVE‑2018‑6268, CVE‑2018‑6269, CVE‑2019‑5680, CVE‑2019‑5681, CVE‑2019‑5682, CVE‑2018‑6241, CVE‑2017‑6275, CVE-2018-6240	8/2/2019	9/23/2019
4841	Security Bulletin: NVIDIA GPU Display Driver - August 2019	Denial of service, escalation of privileges, code execution	CVE‑2019‑5683, CVE‑2019‑5684, CVE‑2019‑5685, CVE‑2019‑5686, CVE‑2019‑5687	8/2/2019	8/29/2019
4835	Security Bulletin: NVIDIA Jetson TX1 and Jetson Nano L4T - July 2019	Denial of service, escalation of privileges, code execution	CVE‑2019‑5680	7/18/2019	7/29/2019
4806	Security Bulletin: NVIDIA GeForce Experience - May 2019	Denial of service, escalation of privileges, code execution, or information disclosure	CVE‑2019‑5678, CVE‑2019‑5676	5/30/2019	5/30/2019
4797	Security Bulletin: NVIDIA GPU Display Driver - May 2019	Denial of service, escalation of privileges, code execution, or information disclosure	CVE‑2019‑5675, CVE‑2019‑5676, CVE‑2019‑5677	5/9/2019	5/30/2019
4787	Security Bulletin: NVIDIA Jetson TX1 and TX2 L4T - April 2019	Denial of service, escalation of privileges, code execution, or information disclosure	CVE-2019-5673, CVE-2019-5672, CVE-2018-6271, CVE-2018-6269, CVE-2018-6268, CVE-2018 6267, CVE-2018-3665, CVE-2018-3639, CVE-2018-6239, CVE-2017-6284, CVE-2017-6278, CVE 2017-6274, CVE-2017-0330	4/2/2019	4/2/2019
4784	Security Bulletin: NVIDIA GeForce Experience – March 2019	Denial of service, escalation of privileges, code execution	CVE-2019-5674	3/26/2019	3/27/2019
4772	Security Bulletin: NVIDIA GPU Display Driver - February 2019	Denial of service, escalation of privileges, code execution, or information disclosure	CVE-2019-5665, CVE-2019-5666, CVE-2019-5667, CVE-2019-5668, CVE-2019-5669, CVE-2019-5670, CVE-2019-5671, CVE-2018-6260	02/22/2019	02/28/2019

2018

安全性布告欄 ID	標題	潛在安全性影響	CVE	發佈日期	上次更新日期
4740	安全性布告欄: NVIDIA GeForce Experience - 2018 年 11 月	權限升級或資訊揭露	CVE-2018-6263, CVE‑2018‑6265, CVE‑2018‑6266	11/19/2018	11/19/2018
4738	安全性公告: NVIDIA 回應〈Rendered Insecure: GPU Side Channel Attacks are Practical〉(渲染也不安全: GPU 旁路攻擊是可行的)– 2018 年 11 月	資訊揭露	CVE-2018-6260	11/09/2018	11/09/2018
4704	安全性布告欄: NVIDIA SHIELD TV – 2018 年 10 月	權限升級或資訊揭露	CVE-2017-5715, CVE-2017-6289, CVE-2017-6293, CVE-2018-6246	10/16/2018	10/16/2018
4725	安全性布告欄: NVIDIA GeForce Experience - 2018 年 9 月	拒絕服務、權限升級或資訊揭露	CVE 2018-6261, CVE-2018-6262	09/27/2018	09/27/2018
4685	安全性布告欄: NVIDIA GeForce Experience 應用軟體針對啟用 GameStream 時的多個漏洞所做的安全性更新	權限升級、拒絕服務或資訊揭露	CVE-2018-6257, CVE-2018-6258, CVE-2018-6259	08/30/2018	08/30/2018
4682	安全性布告欄: NVIDIA SHIELD TV 應用軟體針對多個漏洞所做的安全性更新	執行程式碼、拒絕服務、權限升級或資訊揭露	CVE-2017-6290, CVE-2017-6292, CVE-2017-6294	06/28/2018	09/14/2018
4660	安全性公告: NVIDIA Tegra RCM 漏洞	執行程式碼、權限升級或資訊揭露	CVE-2018-6242	04/24/2018	04/24/2018
4649	安全性布告欄: NVIDIA GPU 顯示驅動程式針對多個漏洞所做的安全性更新	拒絕服務、執行程式碼或權限升級	CVE-2018-6247, CVE-2018-6248, CVE-2018-6249, CVE-2018-6250, CVE-2018-6251, CVE-2018-6252, CVE-2018-6253	03/28/2018	03/28/2018
4632	安全性布告欄: NVIDIA SHIELD 平板電腦針對一個媒體伺服器漏洞所做的安全性更新	拒絕服務或權限升級	CVE-2017-6276	03/22/2018	03/22/2018
4635	安全性布告欄: NVIDIA Jetson TX1、Jetson TK1、Jetson TX2 與 Tegra K1 L4T 針對多個漏洞所做的安全性更新	執行程式碼、拒絕服務、資訊揭露或權限升級	CVE-2016-6776, CVE-2017-0328, CVE-2017-0339, CVE-2017-0448, CVE- 2017-6248, CVE-2017-6274, CVE-2017-6275, CVE-2017-6276, CVE-2017-6278, CVE-2017-6282, CVE-2017-6283	03/20/2018	06/08/2018
4631	安全性布告欄: NVIDIA SHIELD TV 針對多個漏洞所做的安全性更新	拒絕服務、權限升級或資訊揭露	CVE-2017-6279, CVE-2017-6281, CVE-2017-6276, CVE-2017-6282, CVE-2017-6283, CVE-2017-6284, CVE-2017-6296, CVE-2017-6295, CVE-2017-13175	02/15/2018	02/15/2018
4610	安全性布告欄: NVIDIA GeForce Experience 針對 CPU 推測性旁路漏洞所做的安全性更新	資訊揭露	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/09/2018	01/16/2018
4617	安全性布告欄: NVIDIA Jetson TX2 L4T 針對 CPU 推測性旁路漏洞所做的安全性更新	資訊揭露	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/05/2018	03/13/2018
4616	安全性布告欄: NVIDIA Jetson TX1、Jetson TK1 與 Tegra K1 L4T 針對 CPU 推測性旁路漏洞所做的安全性更新	資訊揭露	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/05/2018	06/08/2018
4614	安全性布告欄: NVIDIA Shield 平板電腦針對 CPU 推測性旁路漏洞所做的安全性更新	資訊揭露	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/04/2018	03/22/2018
4613	安全性布告欄: NVIDIA Shield TV 針對 CPU 推測性旁路漏洞所做的安全性更新	資訊揭露	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/04/2018	01/31/2018
4611	安全性布告欄: NVIDIA 驅動程式針對 CPU 推測性旁路漏洞所做的安全性更新	資訊揭露	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/04/2018	02/14/2018
4609	安全性公告: CPU 推測性旁路漏洞	資訊揭露	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/03/2018	01/03/2018

2017

安全性布告欄 ID	標題	CVE	發佈日期	上次更新日期
4579	安全性布告欄: NVIDIA SHIELD TV 含有針對 "KRACK" 漏洞所做的更新	"KRACK" 漏洞: 權限升級或資訊揭露: CVE-2017-13077、CVE-2017-13078、CVE-2017-13079、CVE-2017-13080、CVE-2017-13081、CVE-2017-13082、CVE-2017-13086、CVE-2017-13087、CVE-2017-13088	11/1/17	11/1/17
4560	安全性布告欄: NVIDIA Tegra Jetson L4T 含有多個漏洞；針對 "BlueBorne" 和 "Dnsmasq" 漏洞所做的更新	拒絕服務或權限升級: CVE-2016-8482、CVE-2017-0307、CVE-2016-6777、CVE-2016-0834、CVE-2016-6775、CVE-2016-3815、CVE-2016-6776、CVE-2016-3847、CVE-2017-0428、CVE-2016-8424、CVE-2016-8425、CVE-2017-0331、CVE-2016-8430、CVE-2016-8428、CVE-2016-8427、CVE-2017-6273、CVE-2016-8395、CVE-2016-6789、CVE-2016-8400、CVE-2016-8449、CVE-2017-0332、CVE-2016-3930 拒絕服務: CVE-2017-0306、CVE-2016-3814、CVE-2017-0326、CVE-2016-6915、CVE-2016-6916、CVE-2016-6917、CVE-2017-0327、CVE-2016-2491、CVE-2016-3793、CVE-2016-8426、CVE-2016-8429 權限升級: CVE-2017-0429、CVE-2016-2434、CVE-2016-3873、CVE-2017-0325 資訊揭露: CVE-2016-8397 "BlueBorne" Linux 漏洞: 遠端執行: CVE-2017-0781、CVE-2017-0782 中間人攻擊: CVE-2017-0783 資訊揭露: CVE-2017-0785 "Dnsmasq" Linux 漏洞: 拒絕服務: CVE-2017-14491、CVE-2017-14492、CVE-2017-14493、CVE-2017-14495、CVE-2017-14496 資訊揭露: CVE-2017-14494	10/16/2017	10/17/2017
4560	安全性布告欄: NVIDIA 安裝程式的 NVISystemService64 中含有影響 GFE 的漏洞	拒絕服務或權限升級: CVE-2017-0316	10/16/2017	10/16/2017
4549	安全性布告欄: NVIDIA SHIELD TV 含有多個漏洞；針對 "BlueBorne" 漏洞所做的更新	拒絕服務或可能造成權限升級: CVE-2017-6247、CVE-2017-6248、CVE-2017-6249、CVE-2017-6258 拒絕服務: CVE-2017-0326 "BlueBorne" Android™ 漏洞: 遠端執行: CVE-2017-0781、CVE-2017-0782 中間人攻擊: CVE-2017-0783 資訊揭露: CVE-2017-0785	10/05/2017	10/05/2017
4548	安全性布告欄: NVIDIA SHIELD TV 和平板電腦含有多個漏洞	拒絕服務或權限升級: CVE-2016-6777、CVE-2016-6776、CVE-2016-8482、CVE-2017-0428 拒絕服務: CVE-2016-6790、CVE-2016-6775、CVE-2016-2491、CVE-2016-6747 權限升級: CVE-2016-6789 資訊揭露: CVE-2016-8397	09/27/2017	09/27/2017
4544	安全性布告欄: NVIDIA GPU 的核心模式層處理常式中含有多個漏洞	拒絕服務或權限升級: CVE-2017-6268、CVE-2017-6269、CVE-2017-6277、CVE-2017-6272 拒絕服務: CVE-2017-6266、CVE-2017-6267、CVE-2017-6270、CVE-2017-6271	09/21/2017	09/25/2017
4525	安全性布告欄: NVIDIA GPU 的核心模式層處理常式中含有多個漏洞	拒絕服務或權限升級: CVE-2017-6252、CVE-2017-6253、CVE-2017-6254、CVE-2017-6255、CVE-2017-6256、CVE-2017-6257 拒絕服務: CVE-2017-6259、CVE-2017-6260 權限升級: CVE-2017-6251	07/24/2017	09/25/2017
4490	安全性布告欄: NVIDIA SHIELD TV 和平板電腦含有多個漏洞	拒絕服務或權限升級: CVE-2016-8400、CVE-2017-0331、CVE-2016-8395、CVE-2016-8424、CVE-2016-8425、CVE-2016-8427、CVE-2016-8428、CVE-2016-8430、CVE-2016-8429、CVE-2016-8449 權限升級: CVE-2017-0429 資訊揭露: CVE-2016-8460、CVE-2017-0448	06/14/2017	06/22/2017
4462	安全性布告欄: NVIDIA GPU 顯示驅動程式的核心模式層處理常式中含有多個漏洞	拒絕服務或權限升級: CVE-2017-0341、CVE-2017-0342、CVE-2017-0343、CVE-2017-0345、CVE-2017-0346、CVE-2017-0347、CVE-2017-0348、CVE-2017-0349、CVE-2017-0351 拒絕服務: CVE-2017-0350、CVE-2017-0353、CVE-2017-0354、CVE-2017-0355 權限升級: CVE-2017-0344、CVE-2017-0352	05/09/2017	25/09/2017
4459	安全性布告欄: NVIDIA GeForce Experience 的 NVIDIA Web Helper.exe (repackaged Node.js) 中含有漏洞	略過應用程式白名單: CVE-2017-6250	04/27/2017	04/27/2017
4456	安全性公告: 透過 NVIDIA node.js 略過應用程式白名單	略過應用程式白名單: CVE-2017-6250	04/21/2017	04/27/2017
4398	安全性布告欄: NVIDIA GPU 顯示驅動程式在核心模式層處理常式中包含多個漏洞:	拒絕服務或權限升級: CVE-2017-0308、CVE-2017-0309、CVE-2017-0311、CVE-2017-0312、CVE-2017-0313、CVE-2017-0314、CVE-2017-0315、CVE-2017-0321、CVE-2017-0322、CVE-2017-0323、CVE-2017-0324 拒絕服務: CVE-2017-0310、CVE-2017-0318、CVE-2017-0319、CVE-2017-0320 權限升級: CVE-2017-0317	02/14/2017	05/30/2017

2016

安全性布告欄 ID	標題	CVE	發佈日期	上次更新日期
4279	安全性布告欄: NVIDIA Web Helper.exe 中的漏洞會影響 NVIDIA GeForce Experience (CVE-2016-8827)	資訊揭露: CVE-2016-8827	12/14/2016	12/14/2016
4278	安全性布告欄: NNVIDIA Windows GPU 顯示驅動程式的 DxgDdiEscape 核心模式層 (nvlddmkm.sys) 處理常式中含有多個漏洞，而 Linux GPU 顯示驅動程式的核心模式層 (nvidia.ko) 中含有一個漏洞	拒絕服務或權限升級: CVE-2016-8822、CVE-2016-8823、CVE-2016-8825 拒絕服務: CVE-2016-8826 權限升級: CVE-2016-8824、CVE-2016-8821	12/14/2016	03/09/2017
4276	安全性布告欄: NVIDIA SHIELD 的 nvhost_job.c 中含有多個漏洞	拒絕服務: CVE-2016-6915、CVE-2016-6916、CVE-2016-6917	12/09/2016	12/09/2016
4267	安全性布告欄: NVIDIA SHIELD 的 Mediaserver 和核心中含有多個漏洞	權限升級: CVE-2016-3847、CVE-2016-3873、CVE-2016-3933、CVE-2016-3930、CVE-2016-3844、CVE-2016-3848、 CVE-2016-3793 資訊揭露: CVE-2016-3815、CVE-2016-6677、CVE-2016-6686、CVE-2016-6687、CVE-2016-6688	11/30/2016	12/05/2016
4257	安全性布告欄: NVIDIA Windows GPU 顯示驅動程式的 DxgDdiEscape 核心模式層 (nvlddmkm.sys) 處理常式中含有多個漏洞	拒絕服務或權限升級: CVE-2016-8813、CVE-2016-8814、CVE-2016-8815、CVE-2016-8816、CVE-2016-8817、CVE-2016-8818、CVE-2016-8819 拒絕服務或資訊揭露: CVE-2016-8820	11/18/2016	03/09/2017
4246	安全性布告欄: NVIDIA Linux GPU 顯示驅動程式含有遺漏權限檢查和不當驗證等漏洞	權限升級: CVE-2016-7382 和 CVE-2016-7389	10/28/2016	03/09/2017
4247	安全性布告欄: NVIDIA Windows GPU 顯示驅動程式的核心模式層 (nvlddmkm.sys) 處理常式中含有多個漏洞	拒絕服務或權限升級: CVE-2016-8805、CVE-2016-8806、CVE-2016-8807、CVE-2016-8808、CVE-2016-8809、CVE-2016-8810、CVE-2016-8811、CVE-2016-7391、CVE-2016-7387、CVE-2016-7385、CVE-2016-7390、CVE-2016-7384、CVE-2016-7388、CVE-2016-7381、CVE-2016-7383 權限升級: CVE-2016-7382 資訊揭露: CVE-2016-7386	10/28/2016	03/09/2017
4247	NVIDIA GeForce Experience 的核心模式層 (nvstreamkms.sys) 中含有一個漏洞	拒絕服務或權限升級: CVE-2016-8812	10/28/2016	03/09/2017
4213	安全性布告欄: 多個漏洞影響 Quadro、NVS 和 GeForce Windows 系統	拒絕服務: CVE-2016-4959、CVE-2016-4961、CVE-2016-5025 拒絕服務或權限升級: CVE-2016-3161、CVE-2016-5852 權限升級: CVE-2016-4960	8/19/2016	8/19/2016
4208	安全性布告欄: Tegra Linux 核心驅動程式漏洞	權限升級: CVE-2016-2434、CVE-2016-2435、CVE-2016-2436、CVE-2016-2437、CVE-2016-2445、CVE-2016-2446、CVE-2016-2490 CVE-2016-2491	8/02/2016	8/02/2016
4059	安全性布告欄: CVE-2016-2556: 核心驅動程式逸出可能會允許存取受限制的功能	拒絕服務或權限升級: CVE-2016-2556	3/21/2016	3/21/2016
4060	安全性布告欄: CVE-2016-2557: 透過核心驅動程式逸出特殊權限的記憶體存取	拒絕服務、權限升級或資訊揭露: CVE-2016-2557	3/21/2016	3/21/2016
4061	安全性布告欄: CVE-2016-2558: 核心驅動程式逸出允許不受信任的指標	拒絕服務、權限升級或資訊揭露: CVE-2016-2558	3/21/2016	3/21/2016

2015

安全性布告欄 ID	標題	CVE	發佈日期	上次更新日期
3810	安全性布告欄: Google Android Stagefright 多媒體漏洞	拒絕服務或權限升級: CVE-2015-1538、CVE-2015-1539、CVE-2015-3824、CVE-2015-3826、 CVE-2015-3827、CVE-2015-3828、 CVE-2015-3829、CVE-2015-3864	11/20/2015	11/20/2015
3806	安全性布告欄: CVE-2015-7866: NVIDIA 控制面板路徑未加上引號	權限升級: CVE-2015-7866	11/18/2015	11/18/2015
3807	安全性布告欄: CVE-2015-7865: Stereoscopic 3D 驅動程式服務任意執行建立機碼	權限升級: CVE-2015-7865	11/18/2015	11/18/2015
3808	安全性布告欄: CVE-2015-7869: 未經處理的使用者模式輸入	拒絕服務、權限升級或資訊揭露: CVE-2015-7869	11/18/2015	11/18/2015
3809	安全性布告欄: Microsoft Detours 安全性更新	權限升級: 無 CVE	11/18/2015	11/18/2015
3802	安全性布告欄: CVE-2015-5053: 第三方裝置 IO 記憶體的 GPU 映射	權限升級: CVE-2015-5053	11/09/2015	11/09/2015
3763	安全性布告欄: CVE-2015-5950: NVIDIA 顯示驅動程式中未經處理的指標導致記憶體毀損	權限升級: CVE-2015-5950	09/25/2015	09/25/2015
3693	安全性布告欄: CVE-2015-3625: 在 NVIDIA FreeBSD 核心驅動程式中透過未經處理的指標取值提升權限	權限升級: CVE-2015-3625	06/19/2015	06/19/2015
4386	安全性布告欄: Bash 中的漏洞影響 NVIDIA Tegra Linux L4T	拒絕服務: CVE-2014-6271、CVE-2014-7169、CVE-2014-7186、CVE-2014-7187、CVE-2014-6277、CVE-2014-6278	03/03/2015	02/03/2017
3634	安全性布告欄: CVE-2015-1170: Windows 權限模擬檢查	權限升級: CVE-2015-1170	03/02/2015	03/02/2015
3618	安全性布告欄: CVE-2014-5332: Tegra Linux 核心 NVMap 漏洞	權限升級: CVE-2014-5332	01/15/2015	01/15/2015

2014

安全性布告欄 ID	標題	CVE	發佈日期	上次更新日期
3610	安全性布告欄: CVE-2014-8298: GLX-INDIRECT (包括 CVE-2014-8093、CVE-2014-8098)	拒絕服務或權限升級: CVE-2014-8298、CVE-2014-8093、CVE-2014-8098	12/09/2014	12/09/2014
3566	安全性布告欄: CVE-2014-0224: GameStream OpenSSL 漏洞	拒絕服務、權限升級或資訊揭露: CVE-2014-0224	09/09/2014	09/09/2014
3492	安全性布告欄: CVE-2014-0160: Gamestream OpenSSL 漏洞	資訊揭露: CVE-2014-0160	04/29/2014	04/29/2014

2013

安全性布告欄 ID	標題	CVE	發佈日期	上次更新日期
3377	安全性布告欄: CVE-2013-5987: 未取得權限的 GPU 存取漏洞	拒絕服務、權限升級或資訊揭露: CVE-2013-5987	12/2/2013	12/2/2013
3290	安全性布告欄: CVE-2013-0131: NVIDIA UNIX GPU 驅動程式在 "NoScanout" 模式下發生 ARGB 游標緩衝區溢位	拒絕服務: CVE-2013-0131	4/2/2013	4/2/2013
3288	安全性布告欄: CVE-2013-0109: NVIDIA 顯示驅動程式服務漏洞	權限升級: CVE-2013-0109、CVE-2013-0110、CVE-2013-0111	2/22/2013	2/22/2013
3288	安全性布告欄: CVE-2013-0110: NVIDIA Stereoscopic 3D 驅動程式服務漏洞	權限升級: CVE-2013-0109、CVE-2013-0110、CVE-2013-0111	2/22/2013	2/22/2013
3288	安全性布告欄: CVE-2013-0111: NVIDIA 更新服務精靈漏洞	權限升級: CVE-2013-0109、CVE-2013-0110、CVE-2013-0111	2/22/2013	2/22/2013
3140	安全性布告欄: CVE-2012-4225: NVIDIA UNIX 顯示卡驅動程式漏洞	權限升級: CVE-2012-4225	8/2/2012	2/20/2013
3109	安全性布告欄: NVIDIA UNIX 驅動程式含有 CVE-2012-0946 安全性漏洞	權限升級: CVE-2012-0946	4/4/2012	8/6/2012
1971	安全性布告欄: CVE-2006-5379: NVIDIA UNIX 顯示卡驅動程式漏洞	權限升級: CVE-2006-5379	10/18/2006	2/20/2013

如果您需要回報安全性問題，請使用下列適當的聯絡點：

問題或議題	NVIDIA 聯絡人或資源
我要如何在 NVIDIA 網頁上回報安全性問題？	電子郵件應用程式安全性團隊
我要如何回報 NVIDIA 產品中有潛在安全性漏洞？	OEM 合作夥伴應聯絡他們的客戶方案經理。 NVIDIA 鼓勵透過產品安全性事件回應團隊協調揭露安全性漏洞。安全性研究人員、產業團體、政府組織和廠商均能使用安全性漏洞提交表格回報潛在安全性漏洞，或傳送電子郵件給 NVIDIA PSIRT*。
我要如何提供有關 NVIDIA 產品或服務的意見回饋？	請造訪NVIDIA 支援網站
我可以在哪裡取得 NVIDIA 產品的技術支援？	請造訪NVIDIA 支援網站
我可以在哪裡取得 NVIDIA 產品安全性更新的相關資訊？	如需 NVIDIA 安全性布告欄的相關資訊，請參閱「PSIRT 政策」頁面的「安全性布告欄」區段。
我要如何回報謊稱代表 NVIDIA 的電子郵件、網站或快顯視窗？	請造訪NVIDIA 支援網站
我要如何回報濫用或誤用 NVIDIA 產品或服務來達成惡意或違法目的的行為？	請造訪NVIDIA 支援網站
我要如何回報應用軟體盜版行為 (複製、販售或使用未合法取得授權的應用軟體)？	請造訪NVIDIA 支援網站

*如果您透過電子郵件回報潛在漏洞，請使用 NVIDIA 的公開 PGP 金鑰 (請參閱「PGP 金鑰」頁面) 加密，並註明以下資訊:

含有漏洞的產品/驅動程式名稱和版本/分支
漏洞類型 (XSS、緩衝區溢位等)
如何重製漏洞的說明
概念驗證和漏洞攻擊程式碼
漏洞的潛在影響，包含攻擊者可能會用來攻擊漏洞的方式

NVIDIA PSIRT – 漏洞管理
 回報潛在安全性漏洞
 協調漏洞揭露
 NVIDIA 致謝名單
 訂閱安全性布告欄和更新
 有關 NVIDIA 安全性漏洞資訊的媒體或公關諮詢
 NVIDIA PSIRT 漏洞管理程序
 使用通用漏洞評分系統 (CVSS) 評估安全性風險
 漏洞通訊政策
 安全性布告欄
 安全性公告
 漏洞補救
 客戶權利: 保固、支援及維護
 免責聲明

NVIDIA PSIRT – 漏洞管理

NVIDIA 產品安全事件回應團隊 (PSIRT) 的目標在於提供產品漏洞的及時資訊、指引及補救措施，盡可能降低安全漏洞對客戶帶來的風險。NVIDIA PSIRT 是一個跨國團隊，負責接收、調查、內部協調、補救及揭露 NVIDIA 產品的相關安全性漏洞資訊。

NVIDIA PSIRT 的其中一項重要職責，是針對由外部人士發現的所有 NVIDIA 產品漏洞進行協調回應和揭露事宜。

回報潛在安全性漏洞

NVIDIA 歡迎獨立研究人員、產業組織、廠商、客戶和其他來源回報有關產品安全的問題。

若要進一步瞭解如何回報潛在漏洞，請造訪「回報漏洞」頁面。

協調漏洞揭露

NVIDIA 致力遵循協調漏洞揭露 (Coordinated Vulnerability Disclosure，CVD)。CVD 程序可供在我們產品中發現漏洞的獨立回報者，在公開揭露資訊之前直接聯絡 NVIDIA，讓我們有機會調查及補救漏洞。

NVIDIA PSIRT 將在漏洞調查期間全程與回報者合作，並且會適時提供回報者有關進度的更新資訊。在取得回報者的同意之下，NVIDIA PSIRT 會將回報者列於我們的「致謝」頁面，表揚他們找到確切產品漏洞及私下回報問題的行為。當 NVIDIA 公布更新或改善的資訊後，歡迎通報者公開討論該安全性漏洞或弱點。

遵循 NVIDIA 的 CVD 不僅能讓我們保護客戶，同時還能協調公開揭露事宜，以及適切地表揚發現漏洞的回報者。

如果回報的漏洞涉及廠商產品，NVIDIA PSIRT 會直接通知廠商、與回報者合作或委託第三方協調中心處理。

NVIDIA 致謝名單

雖然 NVIDIA 目前沒有漏洞回報獎勵計畫，但我們會根據協調漏洞揭露政策，並在解決外部回報的安全性問題後，將回報者加入我們的致謝名單。

NVIDIA 產品代碼中的已解決問題具有 CVE 編號，需要客戶下載修復程式。我們也會在安全性佈告欄中提供問題的致謝名單。
我們致謝名單網站上的內容，針對的是我們雲端服務安全漏洞，無需客戶另外下載修復程式。PSIRT 保留視個案情況做決定的權利。

訂閱安全性布告欄和更新

已發佈的安全性布告欄清單位於 NVIDIA「安全性布告欄」頁面。

我們強烈建議客戶訂閱 NVIDIA 安全性布告欄通知，隨時取得 NVIDIA 安全性布告欄的首次發行或重大修訂相關資訊。

您可以在這裡訂閱通知。

如需 NVIDIA 安全性布告欄的相關資訊，請參閱本文件的「安全性布告欄」段落。

有關 NVIDIA 安全性漏洞資訊的媒體或公關諮詢

請聯絡此處列出的任一位企業通訊聯絡人。

NVIDIA PSIRT 漏洞管理程序

下圖清楚呈現 NVIDIA PSIRT 程序。

圖 1. NVIDIA 產品安全事件回應團隊程序

使用通用漏洞評分系統 (CVSS) 評估安全風險

NVIDIA 目前使用通用漏洞評分系統 3.0 版 (CVSS v3.0) 來評估已發現漏洞的嚴重性等級。CVSS 讓我們能透過通用的評分方法和語言傳達漏洞的特性和影響。CVSS 試圖建立一套度量基準，讓我們據以衡量漏洞帶來的安全疑慮。CVSS 模式使用基本、時間和環境等三種不同的度量或評分計算，每種計算都含有一組計量方式。完整的標準由「事件回應和安全團隊論壇」(Forum of Incident Response and Security Teams，FIRST) 負責維護。如需相關資訊，請造訪 https://www.first.org/cvss。

NVIDIA 依照 CVSS v3.0 規格文件「性質嚴重性量表」(Qualitative Severity Rating Scale，https://www.first.org/cvss/specification-document) 來定義嚴重性評等，如下表所示:

嚴重性影響評等	CVSS 評分
嚴重	9.0 – 10.0
高	7.0 – 8.9
中	4.0 – 6.9
低	.1 – 3.9
無	0.0

倘若 CVSS 評分有其他未妥善考量到的因素，NVIDIA 保留不遵從這些指引的權利。

NVIDIA 安全性布告欄將盡可能提供 CVSS v3.0 基本評分，可能也會提供時間評分。NVIDIA 的風險評估乃基於多種安裝系統的平均風險，不一定能真實呈現您本機安裝的風險。

NVIDIA 建議您諮詢安全或 IT 專業人員來評估特定設定的風險，並鼓勵您根據網路參數計算環境評分。NVIDIA 建議所有客戶將基本評分及任何與環境相關的時間和/或環境評分納入考量，藉此評估整體風險。這裡的整體評分代表針對您的特定環境，與特定時間點上的風險評分。您應使用安全或 IT 專業人員的問題評估和此處的最終評分，以針對您的環境排列回應的優先順序。

漏洞通訊政策

NVIDIA 使用以下指引來評估非第三方應用軟體漏洞，進而決定合適的通訊方案:

嚴重性影響評等	CVSS 評分	通訊方案
嚴重	9.0–10.0	NVIDIA 安全性布告欄
高	7.0-8.9
中	4.0-6.9
低	3.9 或以下	產品版本資訊

如果 NVIDIA 產品使用的第三方應用軟體元件出現安全性問題，NVIDIA 會發佈安全性布告欄。如果 NVIDIA 發佈有關第三方應用軟體元件漏洞的安全性布告欄，通常會使用元件製造商提供的 CVSS 評分。在某些情況下，NVIDIA 會調整 CVSS 評分來反應漏洞對 NVIDIA 產品的影響。

倘若 CVSS 評分有其他未妥善考量到的因素，NVIDIA 保留不遵從這些指引的權利。

安全性布告欄

在大多數的情況下，當解決某安全性漏洞的因應措施或安全性更新證實可行時，NVIDIA 通常會通知客戶。通知方法不外乎是直接聯絡受影響客戶，或是張貼安全性布告欄。在張貼安全性布告欄前，NVIDIA PSIRT 會先完成漏洞回應程序，並且判斷目前是否有足以解決漏洞的應用軟體更新或因應措施，或是計劃日後公開揭露補救措施解決漏洞之後，才會張貼安全性布告欄。

安全性布告欄的目的在於提供平衡的資訊數量，讓客戶能取得足夠的詳細資訊保護自己，而非揭示鉅細靡遺的細節讓心懷不軌的使用者濫用資訊。如果可行的話，NVIDIA 安全性布告欄通常包含以下資訊:

受影響的產品和版本
漏洞的通用漏洞列舉 (Common Vulnerability Enumeration，CVE) 識別碼 (請參閱 http://cve.mitre.org)
漏洞的簡短描述和受到攻擊時的可能影響
漏洞的通用漏洞評分系統 (CVSS) 嚴重性評等 (請參閱 http://www.first.org/cvss/cvss-guide.html)
補救措施的詳細資料，如安全性更新、緩和措施或其他客戶需要的行動。
表揚發現漏洞的回報者，並感謝他們願意與 NVIDIA 合作進行協調漏洞揭露

除了安全性布告欄和版本資訊、知識庫文章、常見問題等相關文件所提供的資訊之外，NVIDIA 不提供其他有關漏洞的具體資訊。NVIDIA 不散佈已發現漏洞的攻擊/概念性驗證程式碼。

為遵循產業規範，NVIDIA 不會與外部實體分享內部安全測試或其他類型安全活動的結果發現。請注意，任何掃描 NVIDIA 安全生產系統的行為都將視為攻擊。如果您是 OEM 合作夥伴，請與 NVIDIA 方案經理協調您的需求。

NVIDIA 安全性布告欄會張貼在「安全性布告欄」頁面中。您可以在這裡訂閱通知。

安全性公告

當漏洞引起大眾關注、可能會遭到攻擊或預期遭到頻繁攻擊時，NVIDIA 會發佈特別的通訊內容來針對公開揭露資訊做出迅速而適切的回應。此時，為了加快通訊的效力，NVIDIA 不一定會提供完整的修補程式或因應措施。我們將這種內容標示為安全性公告，並且會張貼在「安全性布告欄」頁面中。

漏洞補救

NVIDIA 重視各種安全考量，而且會設法評估以力求盡快解決產品安全問題。回應的時間表會受到許多因素所影響，包括: 嚴重性、受影響的產品、目前的開發週期、QA 週期，以及問題是否只能在主要版本中更新。

補救措施可能會採用以下一或多種形式提供:

發行新版本
由 NVIDIA 提供修補程式
從第三方下載及安裝更新或修補程式的說明

緩解漏洞風險的因應措施

儘管有前述規定，NVIDIA 仍無法保證問題會有特定解決方案，或是所有證實的問題皆能獲得解決。

客戶權利: 保固、支援及維護

NVIDIA 客戶的保固、支援及維護相關權利 (包括任何 NVIDIA 軟體產品中的漏洞)，均受到 NVIDIA 與每位客戶之間的合約所規範。

本網頁中的敘述並未修改或延伸客戶的任何權利，也未增列任何額外的保固項目。所有提供給 NVIDIA 的 NVIDIA 產品漏洞資訊 (包括產品漏洞報告中的資訊) 都應成為 NVIDIA 的獨有資訊。

免責聲明

NVIDIA PSIRT 程序和政策的各項事宜應視實際情況而定，如有變更，恕不另行通知。NVIDIA 不保證對任何特定問題或問題類別做出回應。使用本文件連結之文件或素材中的資訊應自行承擔風險，NVIDIA 恕不負責。NVIDIA 保留隨時變更或更新文件而不另行通知的權利。

所有 NVIDIA 資訊、設計規格、公板、檔案、繪圖、診斷、清單和其他文件 (統稱和獨稱為「素材」) 均依「現況」提供。NVIDIA 對於素材的內容不做任何明示、暗示、法定或其他保證，而且在法律允許的最大範圍內，有關所有明示或暗示的條件、聲明和保證，包含任何默示擔保或所有權條件、適銷性、品質滿意度、針對特定用途的適用性及非侵權證明，NVIDIA 概不負責。

我們認為資訊在發表時是正確而可靠的。然而，對於使用這類資訊，或使用資訊導致侵犯專利或其他第三方權利的結果，NVIDIA Corporation 概不負責。NVIDIA Corporation 未根據任何專利或專利權以暗示或其他方式授予授權。本內容發表提及的規格若有變更，恕不另行通知。本內容可取代與替代先前提供的任何資訊。若未取得 NVIDIA Corporation 的明確書面同意，禁止將 NVIDIA Corporation 產品使用於維生裝置或系統。

NVIDIA 鼓勵透過安全性漏洞提交表格，揭露安全性漏洞的協調漏洞。

NVIDIA 感謝以下個人和組織的貢獻，讓我們的產品更加安全。

2019

安全性布告欄 ID	CVE	致謝名單
4680	CVE-2019-5701	Hashim Jawad of ACTIVELabs
4680	CVE-2019-5695	Peleg Hadar of SafeBreach Labs
4680	CVE-2019-5689	Siyuan Yi of Chengdu University of Technology
4907	CVE-2019-5694 CVE-2019-5695	Peleg Hadar of SafeBreach Labs
4928	CVE-2019-5688	Jesse Michael and Mickey Shkatov of Eclypsium
4875	CVE-2019-5700	Ryan Grachek
4804	CVE-2019-5681	Yousra Aafer
4804	CVE-2019-5682	Leron Gray (daddycocoaman)
4841	CVE-2019-5684 CVE-2019-5685	Piotr Bania of Cisco Talos
4835	CVE-2019-5680	Balázs Triszka
4806	CVE-2019-5678	David Yesland of Rhino Security Labs
4797	CVE-2019-5676	Kushal Arvind Shah of Fortinet's FortiGuard Labs; Łukasz 'zaeek'; Yasin Soliman; Marius Gabriel Mihai; and Stefan Kanthak
4787	CVE-2019-5672	Jesse Raffa
4784	CVE-2019-5674	David Yesland of Rhino Security Labs
4772	CVE-2019-5665	Christoffer Wiman
N/A	N/A	Pankaj Kumar Thakur Taeyun Jang Jesse Michael and Mickey Shkatov of Eclypsium Rich Mirch Raghavendra Singh Sameer Phad Hamdi Maamri

2018

安全性布告欄 ID	CVE	致謝名單
4740	CVE-2018-6266	Akshay Jain
4740	CVE-2018-6263	Pierre-Alexandre Braeken
4738	CVE-2018-6260	Hoda Naghibijouybari, Ajaya Neupane, Zhiyun Qian, and Nael Abu-Ghazaleh
4725	CVE-2018-6261	Mark Barnes
4660	CVE-2018-6242	Kate Temkin
4649	CVE-2018-6251	Piotr Bania of Cisco Talos
N/A	N/A	Gehan Kaushal, Hassy Vinod

2017

安全性布告欄 ID	CVE(s)	致謝名單
N/A	N/A	Andriy Noble
4561	CVE-2017-0306 CVE-2016-6915 CVE-2016-6916 CVE-2016-6917	Nathan Crandall, Tesla Motors Product Security Team
4560	CVE-2017-0316	Tim Harrison
4544	CVE-2017-6269 CVE-2017-6270 CVE-2017-6271	Enrique Nissim, IOActive
4525	CVE-2017-6256	Enrique Nissim, IOActive
4525	CVE-2017-6259	Andrei Lascu and Alastair Donaldson, Multicore Programming Group at Imperial College London
4398	CVE-2017-0312 CVE-2017-0313	Oliver Chang, Google Project Zero
4398	CVE-2017-0317	Ryan Whitworth
N/A	N/A	Kushal Arvind Shah, Fortinet's FortiGuard Labs
N/A	N/A	Tim Harrison

2016

安全性布告欄 ID	CVE(s)	致謝名單
4279	CVE-2016-8827	Oden Schmit
4278	CVE-2016-8822	Oliver Chang, Google Project Zero
4278	CVE-2016-8823	Piotr Bania, Cisco Talos
4276	CVE-2016-6915 CVE-2016-6916 CVE-2016-6917	Nathan Crandall, Tesla Motors Product Security Team
4267	CVE-2016-3847 CVE-2016-3848	Nathan Crandall, Tesla Motors Product Security Team
4267	CVE-2016-3793	Peter Pi, Trend Micro
4267	CVE-2016-3815	Scott Bauer
4267	CVE-2016-3844	Chiachih Wu, CORE Team
4267	CVE-2016-3844	Mingjian Zhou, CORE Team
4267	CVE-2016-3844	Xuxian Jiang, CORE Team
4267	CVE-2016-3873	Sagi Kedmi, IBM Security X-Force Researcher
4267	CVE-2016-6688 CVE-2016-6677 CVE-2016-6687 CVE-2016-6686 CVE-2016-3930	Jianqiang Zhao
4267	CVE-2016-6688 CVE-2016-6677 CVE-2016-6687 CVE-2016-6686 CVE-2016-3930	PJF, IceSword Lab, Qihoo 360 Technology Co. Ltd.
4267	CVE-2016-3933	Mingjian Zhou, CORE Team
4267	CVE-2016-3933	Chiachih Wu, CORE Team
4267	CVE-2016-3933	Xuxian Jiang, CORE Team
4247	CVE-2016-8805 CVE-2016-8806 CVE-2016-8807 CVE-2016-8808 CVE-2016-8809 CVE-2016-8810 CVE-2016-8811 CVE-2016-8812 CVE-2016-7391 CVE-2016-7387 CVE-2016-7385 CVE-2016-7390 CVE-2016-7384 CVE-2016-7386	Oliver Chang, Google Project Zero
4213	CVE-2016-4959	Tripwire VERT
4213	CVE-2016-3161 CVE-2016-5852	Alin Ghica
4213	CVE-2016-4960 CVE-2016-4961	Joseph Bialek, Microsoft Vulnerability Research
4213	CVE-2016-5025	Daniel Cornel
4208	CVE-2016-2434 CVE-2016-2435 CVE-2016-2436 CVE-2016-2445 CVE-2016-2446	Jianqiang Zhao, IceSword Lab, Qihoo 360 Technology Co. Ltd.
4208	CVE-2016-2434 CVE-2016-2435 CVE-2016-2436 CVE-2016-2445 CVE-2016-2446	PJF, IceSword Lab, Qihoo 360 Technology Co. Ltd.
4208	CVE-2016-2437	Yuan-Tsung Lo, CORE Team
4208	CVE-2016-2437	Lubo Zhang, CORE Team
4208	CVE-2016-2437	Chiachih Wu, CORE Team
4208	CVE-2016-2437	Xuxian Jiang, CORE Team

2015

安全性布告欄 ID	CVE(s)	致謝名單
3810	CVE-2015-1538 CVE-2015-1539 CVE-2015-3824 CVE-2015-3826 CVE-2015-3827 CVE-2015-3828 CVE-2015-3829 CVE-2015-3864	Joshua J. Drake, Zimperium
3809	No CVE	McAfee/Intel Security in cooperation with NIVIDA
3808	CVE-2015-7869	Axel Monroy, Intel, in cooperation with NIVIDA
3808	CVE-2015-7869	Nikita Tarakanov, Intel, in cooperation with NIVIDA
3806	CVE-2015-7866	Wesley Daniels
3802	CVE-2015-5053	Mellanox Technologies in cooperation with NIVIDA
3763	CVE-2015-5950	Dario Weisser
3634	CVE-2015-1170	James Forshaw, Google Project Zero

2014

安全性布告欄 ID	CVE(s)	致謝名單
3618	CVE-2014-5332	Lee Campbell, Google Chrome Security
3610	CVE-2014-8093 CVE-2014-8098	Adam Jackson
3610	CVE-2014-8093 CVE-2014-8098	Alan Coopersmith
3610	CVE-2014-8298	Robert Morell, NVIDIA

2013

安全性布告欄 ID	CVE(s)	致謝名單
3377	CVE-2013-5987	Marcin Kościelnicki, X.Org Foundation Nouveau Project

NVIDIA 公開 PGP 通訊金鑰。

-----BEGIN PGP PUBLIC KEY BLOCK-----

Version: PGP Universal 3.4.2 (Build 1298)

mQENBF1gT/cBCADNWfruPik0NHJqaS2O61EdpuD3xlQVTXylc18/fXfR6YztS80n ogo3DrvKLk3VoSgoBEm70rgOOCayUBkoVJwIOuh4eV1GsdIZjRu9vuYTu5nfGLrF +hm2i/LjyiuFjm7tfA0Os936ay0pblY407HIUDLzpzGhb0LuMzRFW3e2RGuobRwU yZaO+o60o+J4gXRgJWPWh8JsLmgGrm/dOZVOSCOTzjXRydNMsG1JUQAXHPlN6pOD 98ajG9Eg+ryR1ubV1fMFr+lFfNG0yG1Ea0M7RVhQ+IfLIbMYN7YUw3DDrJOFG4+t QhP7f6XANEBdubBjomL9ylBBBxm1SW+4QslzABEBAAG0H05WSURJQSBQU0lSVCA8 UFNJUlRAbnZpZGlhLmNvbT6JAgUEEAEIAO8FAl2uqa4FCQIu/AAXCgABz0udN2P/ U/UrSP5cwde64OncVEgXCgARSPZUEJ5X3hhvBYl74uBto5wFRRIgFAAAAAAAFgAB a2V5LXVzYWdlLW1hc2tAcGdwLmNvbY4bFAAAAAAAEQABa2V5LXVzYWdlQHBncC5j b22PMBSAAAAAACAAB3ByZWZlcnJlZC1lbWFpbC1lbmNvZGluZ0BwZ3AuY29tcGdw bWltZQYLAgkDAQoCGQEFF4AAAAAfGGxkYXA6Ly9ocXBncGdhdGUxMDIubnZpZGlh LmNvbQUbgwAAAAMWAgEFHgEAAAAEFQgJCgAKCRB2cg4WaADfq64BB/0aqv+h7Hbx c4eITTajM9L+Z+wsRZcFW0udywRbWjuHNInLkZ2PkD1SwpIg9rZyQu4v7e4njral 91XacM1t5FM+Tr/uxwFgL4WCJljvNh6Vza3UMGdufxnwB8s3eLSeOakguAhPRPE5 1gqofSpCVtU3EYT22S+P35f4M1iJR18QQCvqfqjJn8bnUyLYv5ZwPED3dYkzeGRc ynrAv1q5h0P5p60upWy0lcxJ6+TL46e6pNPFbADKdPYva9Sslb5QWI8P2aRWpfu3 9EH/aBLy8GNMjuX2d6wch1+G3nRuizYJutAwf/kZZba3kpaCrgXtHZ9MYfXsvq44 UVoUcUFbRhHIiQEiBBABCAAMBQJdrqmuBQMB4TOAAAoJEMnqNS1+v1vuMqAIAKLw MHW43otmfUUZ0hhs6Dc98uym/1nYH0Ggl0SIsr22W04Q1Hg/p3bsWku6mNEmRgZ2 sOqKUuiunoFTyVJ+AM0gec2uqSNTCjVANheJug9FsiOWz9EdUHaWv1fCKSzj8xml SQ2jVHiGV6byJaSoQNPqh71ae9woWX2DDBxjQjyqLHkGDUUDynDcl8to0qB65A/m fBvxxu54nW+0IFG/YnCBK1uHcKT9HNChLuNcSfPv6BLpKGu2twfP8Af/oGcD2M6o /qG3w0Bb1D2d49tiY5B+67ZuRvmc6xg74PP/VprhSVQEkjqzhVU3NGsMXi8zTqam D/Xy173TYVtoRt2fB460KE5WSURJQSBQU0lSVCA8UFNJUlRAZXhjaGFuZ2UubnZp ZGlhLmNvbT6JAgIEEAEIAOwFAl2uqa4FCQIu/AAXCgABz0udN2P/U/UrSP5cwde6 4OncVEgXCgARSPZUEJ5X3hhvBYl74uBto5wFRRIgFAAAAAAAFgABa2V5LXVzYWdl LW1hc2tAcGdwLmNvbY4bFAAAAAAAEQABa2V5LXVzYWdlQHBncC5jb22PMBSAAAAA ACAAB3ByZWZlcnJlZC1lbWFpbC1lbmNvZGluZ0BwZ3AuY29tcGdwbWltZQYLAgkD AQoFF4AAAAAfGGxkYXA6Ly9ocXBncGdhdGUxMDIubnZpZGlhLmNvbQUbgwAAAAMW AgEFHgEAAAAEFQgJCgAKCRB2cg4WaADfq40VB/41pjkYrBA86QibzUnOC6/eolYa VfuXPUJ0VHECIRGbcxs7kprC09NkT4K1IiIhuefu/YCvUH21m6hl4rBRewFJ/SZu Ma27/mBR7uos5/GS3tNJvJq5vgBsO0/7+HOHJ4SKWpD8fzmlZCnHjikxw2LRs2tY chnpNX291ynLq4abDq+LkkfRjURRrJxN1+GYjoaCclCr5zfDoqk31+7AKqLN5pCr AD8BcI2+ObcBmkexRr3/JuTMq9s2VtB+nFcdjtxqVZVPf3xIEPSa+Thg+SvVHTRm 2+a6t/4pdRXBysO8GQTp7Z4oLb5Q/uXytOuj5pvwWYxnXlidKEJ8j9nAQr2ZiQEi BBABCAAMBQJdrqmuBQMB4TOAAAoJEMnqNS1+v1vueVQH/Ron+uzcsTEe7ibhNTLG nC+3gjqwTiXCmPUyA3E+sy1ySBHgAxFS9s1ODoBNsOuelCS6mlUKZ0VVe3kYYKXB 1HlEVewlxv5csnndUJPnO0aZcOO6caJM0nxd9aY3ef5TxdGF/468ATxOAcmsGoCx w3X/n3JuMUSSBXd2yphZQ29Nhdz20gOdDJqaT8Rvuwo/+CJPP4FpGyZekhQxsRVL YWpFCbGbkwJzpG9mq/WiOZ9bL9eVKGELa+nalJxagn2S0Mw6R/aJMNgCJDbN18Cr rT7q07+1kLWe1G2ZaBbTJTB3vzJJqL3IBEYbiKnqr+rNeJipFOeZv8Qn18Lr4awP xam0Hk5WSURJQSBQU0lSVCA8cHNpcnRAbnZpZGlhLml0PokCAgQQAQgA7AUCXa6p rgUJAi78ABcKAAHPS503Y/9T9StI/lzB17rg6dxUSBcKABFI9lQQnlfeGG8FiXvi 4G2jnAVFEiAUAAAAAAAWAAFrZXktdXNhZ2UtbWFza0BwZ3AuY29tjhsUAAAAAAAR AAFrZXktdXNhZ2VAcGdwLmNvbY8wFIAAAAAAIAAHcHJlZmVycmVkLWVtYWlsLWVu Y29kaW5nQHBncC5jb21wZ3BtaW1lBgsCCQMBCgUXgAAAAB8YbGRhcDovL2hxcGdw Z2F0ZTEwMi5udmlkaWEuY29tBRuDAAAAAxYCAQUeAQAAAAQVCAkKAAoJEHZyDhZo AN+rHowH/R8XjETjYkqhGCkhyExg/H4cOxN5yK6DWrrvASPiv7l3UgkT1yvMf+us amluoHXnGeIHR0jOBhNJCTOf+xu127bTi4DWnatoeMiSroEDZKoPkOd+j5LW/JLV AbiQJ+J7AjPX54oMSEaV1BK2u5/OPcWmkjtg4V8xN9f6WmBTsEUvqRsP7iuFAON5 ebW2GOLCWU6ZxOOBlmfcjbVktleLJ2ESrMRFCFVxQ3c9UXKaPwUCis1Wmf7n7QSz XWnVPq1g/f/MloHEU0a0BIo0b+79twL6lkLvpN6W+okuUITgcDBDJjE3FNwYodGc QLaaAbGsgtldSmojHlUiw2I1m/F/TviJASIEEAEIAAwFAl2uqa4FAwHhM4AACgkQ yeo1LX6/W+5zXQgAk0R275Ko8t+ecvCaXo1gReZdMVFx5QduCVDr0k4+dlwNHIBn BUyNnb62HEm4HW0KnLVZTlzCgZVBHcWZRlCiDkb+iZ14HCamUFY9FuGQb2vpzWAY okGpCPyH72ZXwQkZgqNzs4Zd2V3n0lar1kKieUWN2ZNkCVM1ABNtUZs/PyaCIDSq MVL71alHXlvhhYfZGz+3mk2bviIVz6RUDbKaFspNI6YmzjTIMHsMTvYqohPCH5uv qZj7u/9oD+50cgD9NZ+T0D6tjANJQ24uPFxbGUBdknWhmxC/K/7/714jgruIugEH DtgfM9ZrHHeunXU13t4MT66LshvEUHwxTtZpK7QkTlZJRElBIFBTSVJUIDxQU0lS VEBzbXRwLm52aWRpYS5jb20+iQICBBABCADsBQJdrqmuBQkCLvwAFwoAAc9LnTdj /1P1K0j+XMHXuuDp3FRIFwoAEUj2VBCeV94YbwWJe+LgbaOcBUUSIBQAAAAAABYA AWtleS11c2FnZS1tYXNrQHBncC5jb22OGxQAAAAAABEAAWtleS11c2FnZUBwZ3Au Y29tjzAUgAAAAAAgAAdwcmVmZXJyZWQtZW1haWwtZW5jb2RpbmdAcGdwLmNvbXBn cG1pbWUGCwIJAwEKBReAAAAAHxhsZGFwOi8vaHFwZ3BnYXRlMTAyLm52aWRpYS5j b20FG4MAAAADFgIBBR4BAAAABBUICQoACgkQdnIOFmgA36vD4AgApx/t8W7akdtV Hclp1RcFsjoEjZsZuF5Y8eELFt3FabElgEagfWUYL1HINSpaY+X/6f9OQPK9lsY8 5//yF8jpJI/KDfYQmrGFr45iBf4sJhZy3lKFSzXLAGhp6l/8gqfVE2n//kWTru3g bP/tgSYEpm2FX7N4xQJ1SYdOjvebTAGsOD1//mH6a1DETB1Zq3ALHAMV2UA0KRUM W7pjE2iGDTzVGDwDyIZB+xHBudhwedGCPiAfUYQ0vm39U1ZCsOWZg5d3VVmUtm4Q iN8jfbJMDPlRM3keTcL1tHB3yyti1hjUio5E8vor8FXFUTA1QKRN4quDs8y1IyYy aOeQY7LjqYkBIgQQAQgADAUCXa6prgUDAeEzgAAKCRDJ6jUtfr9b7s7PB/9pNtdF sveUBPNy1jmEbJ2vaytMaCzX8VuahhRphCa/MkwrXIC7maBZvnEam8ro6xKi+rL6 0tVnUhtuV962UbrYCiusZvXDjIrsCF6C/5y16xUN1cK3qNdXCwqgNxBhAS5bhLkK Z9NbOOnSzP/tfhi/nEUx8uHX33oILUr17dKPXeDZoAqTV5eanFFqX+pSJoRyzek6 WLEGG+HAt64fWEoYuAmo/G3fug37/ZVTE+u/YgK0TS9s2FZvJqz9bYdGD7YV7t61 nABLR3tj6DSr5rm4+5FoC3V6LUJzsXPBbU12/ffdBiu4a/jkODj9vmGLuhUPSzMW 6r7WvKIZM53vV+sXuQENBF1gT/gBCADnlTMagdzi8hIOCFvumDtohVXyemGekYxS SoqZaPOzQfAsoXeBWrYGipNAWOQ8MlLoG5LzGNHD1ePeNknPAh8GC/mClFFubMFv SZFq+ew1NHCUP4lk1/RXe+jr/fnJsJAGt/6nqzBdePvMnW2MPFUIpDR8MkYw4aej +y91FE2jsIEccB0mOkB1l8tNplz+dpAdP4YTUS0jrIlgU+FjeaB9UbO3yT2LN8c2 TZk7WsyNl2ufySboG79/1O4NKUDfca2K0y0MZ2NMLudMH7CN5ETdICQuaNdW15/O GJTP1KpJWg4YXpGU1bmCaFuxnCigQ1VxqcymVJqgsII4i5kijQ7jABEBAAGJAkcE GAECATEFAl2uqa4FCQIu/AAFGwwAAADAXSAEGQEIAAYFAl1gT/gACgkQJ0vXrbyG XbGH1gf/XdJQovgUoqjblmeh/KCMNL7H19MaATXr3mAGNshF9Eb4qTus6yVUfBcm hL7UhwsUKqN0H3mqDml+ciguF0nnzqxiLSBpQW/uoKpLD+EOzYyvFDwwowXYeZZK SVpJ3ZZFPRaXFQIDdYPo2Zb4TxaTSblN6VSEgjBMrDzQV0wAOeiX1A5Fn9iKIlyK 0is2sZyTZt+7NxWEuox90jqb39f7uV+OHBpUl3zt4y9qanuaGxMwS3/HmbPX3kuD KZ8fgt2FE0axyNkJ/BW693BRpobGaRPrH9L8gfitqwWM9Yv6hifau7JJ4m1oxoqq b0QjEe6f8STDSIxlucr+Ha8IT03xdgAKCRB2cg4WaADfq4KLCAC3zbr+Syjwk8DU XodW6+hpjG0raTM0b9ZCKZafVg3cgLXla2VSJ9jHg9rLOKJKbSbXWftdgAtajsoC NP3h6bniTljzhuMEuETzQ//J6YPzr1JiFuPqVSQLw1I6ZJcGBIEYKhK3lNcmKftI OPSldO4qzyxrq+Hd44XbdJpvcpjDMzw99FwjgyVGeJoSa2oTNmAVqEXaa4u9N8dR WImbC1YtAUniON2/H0hKuh1G2rM1X+XnTzIT3Vqck//RVwCt/4PBZXdlT6ZGw1RT b+2VT6ipweDx0R1zm5rOVCamHbxRYZJRSKBEkPrKjVgcJeXBoGNyPo6TgL9hSajx VkgpkSbr =4n6H

-----END PGP PUBLIC KEY BLOCK-----

產品安全

2019

2018

2017

2016

2015

2014

2013

目錄

NVIDIA PSIRT – 漏洞管理

回報潛在安全性漏洞

協調漏洞揭露

NVIDIA 致謝名單

訂閱安全性布告欄和更新

有關 NVIDIA 安全性漏洞資訊的媒體或公關諮詢

NVIDIA PSIRT 漏洞管理程序

使用通用漏洞評分系統 (CVSS) 評估安全風險

漏洞通訊政策

安全性布告欄

漏洞補救

客戶權利: 保固、支援及維護

免責聲明

2019

2018

2017

2016

2015

2014

2013

產品
安全