NVIDIA Hakkında

  • KANAL ORTAĞI PROGRAMI
  • NVIDIA HABERLERİ
  • NVIDIA BLOGU
  • YATIRIMCILAR
NVIDIA Ürün Güvenliği

NVIDIA güvenlik konusundaki tehditleri ciddiye alır ve onları değerlendirmek ve çözmek için hızlı davranır. NVIDIA, güvenlik ile ilgili herhangi bir kaygı bildirildiğinde, sorunu çözmek üzere uygun analiz kaynaklarını kullanarak değerlendirmeler yapar ve sorunu giderici önlemler alır. NVIDIA, ürüne dair sistem açıklarını belirlemek ve uygun önlemleri almak üzere güvenlik istihbaratı çevreleriyle çalışır.

 

GÜVENLİK İLE İLGİLİ KAYGILAR KONUSUNDA NVIDIA'NIN BİLGİLENDİRİLMESİ

 

NVIDIA ürün ve hizmetleri ile ilgili güvenlik kaygıları buradan bildirilebilir. İletilen tüm uyarılar NVIDIA ürün güvenliği ekipleri tarafından izlenir ve konunun takibi için yeniden iletişim kurmak gerekirse güvenlik uzmanlarımızdan birisi sizinle irtibat kurar.

LÜTFEN NOT EDİN: Burada ürün desteği yoktur. NVIDIA ürünleri ile ilgili teknik destek için lütfen NVIDIA Destek Web sitemizi ziyaret edin.

 

GÜVENLİK BİLDİRİMLERİ

 

Bu liste, güvenlik konusundaki potansiyel sistem korunmasızlığına ilişkin kısa açıklamalarını içermektedir. Bu sorunlar, en güncel NVIDIA sürücülerinin güncellenmesiyle giderilir.

KISA AÇIKLAMA (İNGİLİZCE) İLK YAYIN TARİHİ SON GÜNCELLEME TARİHİ
Security Bulletin: NVIDIA GeForce Experience contains a vulnerability in NVIDIA Web Helper.exe (repackaged Node.js)
CVE-2017-6250: Violation of application execution policy and local code execution
27/04/2017 27/04/2017
Application Whitelisting Through NVIDIA node.js 21/04/2017 21/04/2017
NVIDIA GPU Ekran Sürücüsü, çekirdek modu katmanı işleyicisinde birden çok güvenlik açığı içerir
CVE-2017-0308, CVE-2017-0309, CVE-2017-0311, CVE-2017-0312, CVE-2017-0313, CVE-2017-0314, CVE-2017-0315, CVE-2017-0321, CVE-2017-0322, CVE-2017-0323, CVE-2017-0324: Hizmet Reddi veya olası Ayrıcalıkların Aktarılması
CVE-2017-0310, CVE-2017-0318, CVE-2017-0319, CVE-2017-0320: Hizmet Reddi
CVE-2017-0317: Ayrıcalıkların Aktarılması
14/02/2017 04/04/2017
Güvenlik Bildirisi: NVIDIA Web Helper.exe'deki güvenlik açığı NVIDIA GeForce Experience'ı (CVE-2016-8827) etkiler. 14/12/2016 14/12/2016
NNVIDIA Windows GPU Display Driver, çekirdek modu katmanı (nvlddmkm.sys) işleyicisinde DxgDdiEscape için birden çok güvenlik açığı içerir ve Linux GPU Display Driver çekirdek modu katmanında (nvidia.ko) bir güvenlik açığı içerir
CVE-2016-8824, CVE-2016-8821: ayrıcalıkların aktarılması
VE-2016-8822, CVE-2016-8823, CVE-2016-8825: hizmet reddi veya ayrıcalıkların aktarılması
CVE-2016-8826: hizmet reddi
14/12/2016 04/1/2017
NVIDIA Shield nvhost_job.c içerisinde birden çok güvenlik açığı içerir.
CVE-2016-6915, CVE-2016-6916, CVE-2016-6917: sistem çökme potansiyeli
09/12/2016 09/12/2016
NVIDIA Shield Mediaserver ve Çekirdek'te birden fazla güvenlik açığı içerir
CVE-2016-3847: Yığın yazı taşması
CVE-2016-3815: Kullanıcı tarafından kontrol edilen uzunlukta sürücü yığını okuması
CVE-2016-3873, CVE-2016-3933, CVE-2016-3930, CVE-2016-3844, CVE-2016-3848: Ayrıcalık güvenlik açığı yükselmesi
CVE-2016-3793: Sonradan kullanılan yarış durumu
CVE-2016-6677, CVE-2016-6686, CVE-2016-6687, CVE-2016-6688: Bilgi ifşası
30/11/2016 21/11/2016
NVIDIA Windows GPU Display Driver, çekirdek modu katmanı (nvlddmkm.sys) işleyicisinde DxgDdiEscape için birden çok güvenlik açığı içerir
CVE-2016-8813, CVE-2016-8814, CVE-2016-8815, CVE-2016-8816, CVE-2016-8817, CVE-2016-8818 ve CVE-2016-8819: hizmet reddi veya ayrıcalıkların aktarılması
CVE-2016-8820: hizmet reddi veya bilgi ifşası
18/11/2016 04/1/2017
NVIDIA Linux GPU Display Driver'da bazı izin denetimleri eksiktir ve sürücü, sorunlu doğrulama güvenlik açıkları içerir:
CVE-2016-7382 ve CVE-2016-7389: ayrıcalıkların aktarılması
28/10/2016 04/1/2017
NVIDIA Windows GPU Display Driver, çekirdek modu katmanı (nvlddmkm.sys) işleyicisinde birden çok güvenlik açığı içerir ve NVIDIA GeForce Experience çekirdek modu katmanında (nvstreamkms.sys) bir güvenlik açığı içerir
NVIDIA Windows GPU Display Driver çekirdek modu katmanı (nvlddmkm.sys) işleyicisinde birden çok güvenlik açığı içerir:
CVE-2016-8805, CVE-2016-8806, CVE-2016-8807, CVE-2016-8808, CVE-2016-8809, CVE-2016-8810, CVE-2016-8811, CVE-2016-7391, CVE-2016-7387, CVE-2016-7385, CVE-2016-7390, CVE-2016-7384, CVE-2016-7388, CVE-2016-7381, CVE-2016-7383: hizmet reddi veya ayrıcalıkların aktarılması olasılığı
CVE-2016-7382: ayrıcalıkların aktarılması
CVE-2016-7386: çekirdek bellek içeriklerinin başlatılmamış bir arabellek üzerinden kullanıcı alanına sızdırılması
NVIDIA GeForce Experience çekirdek modu katmanında (nvstreamkms.sys) bir güvenlik açığı içerir
CVE-2016-8812: hizmet reddi ve ayrıcalıkların aktarılması
28/10/2016 04/1/2017
Güvenlik Bülteni: Quadro, NVS, ve GeForce Windows tabanlı sistemleri etkileyen birden çok güvenlik açığı
CVE-2016-4959: Uzak Masaüstü hizmet reddi
CVE-2016-3161, CVE-2016-5852: GFE GameStream ve NVTray Eklentisi tırnak içinde olmayan hizmet yolu güvenlik açıkları
CVE-2016-4960: NVStreamKMS.sys ayrıcalıkların yükseltilmesi
CVE-2016-4961: NVStreamKMS.sys yerel kimliği doğrulanmış hizmet reddi
CVE-2016-5025: NVAPI Hizmet Reddi Güvenlik Açığı
19/8/2016 19/8/2016
Tegra Linux Kernel Driver Güvenlik Açıkları
NVIDIA Tegra çekirdek sürücülerinde bulunan güvenlik açıkları yerel bir saldırganın ayrıcalıkları aktarmasına veya rastgele çekirdek kodu yürütmesine neden olabilir.
02/08/2016 02/08/2016
CVE-2016-2556: Kernel driver escape can allow access to restricted functionality
Bu sorun, öncelikli kaynaklara kötü niyetli kod erişimi riskini artırabilir. Bu hassasiyet, özel bilgilere erişime olanak sağlayabilen veya sistem kaynaklarının hizmet sunmasını engelleyebilen potansiyel öncelik artışına neden olmak üzere istismar edilebilir.
3/21/2016 3/21/2016
CVE-2016-2557: Kernel driver escape privileged memory access
Bu sorun, öncelikli kaynaklara kötü niyetli kod erişimi riskini artırabilir. Bu hassasiyet, başlatılmamış veya sınırların dışında belleğe erişimi ile bilgilerin açığa çıkması, çökmeler veya hizmet engelleme ve potansiyel öncelik artışına neden olmak üzere istismar edilebilir.
3/21/2016 3/21/2016
CVE-2016-2558: Kernel driver escape allows untrusted pointer
Bu sorun, öncelikli kaynaklara kötü niyetli kod erişimi riskini artırabilir. Bu hassasiyet, başlatılmamış veya sınırların dışında belleğe erişimi ile bilgilerin açığa çıkması, çökmeler veya hizmet engelleme ve potansiyel öncelik artışına neden olmak üzere istismar edilebilir.
3/21/2016 3/21/2016
Google Android Stagefright Multimedia Vulnerabilities
Google Android işletim sisteminin Stagefright (veya libstagefright) olarak bilinen multimedya motoru, uzaktaki bir saldırganın bir hizmetin reddedilmesine neden olmasına veya üst düzey yetkilerle rastgele bir kod çalıştırmasına olanak sağlayan bazı zayıf noktalardan etkilenmektedir.
20/11/2015 20/11/2015
CVE-2015-7866: NVIDIA CONTROL PANEL UNQUOTED PATH
Windows üzerindeki NVIDIA kontrol paneli belirtilmemiş bir dizin hassasiyetinden etkilenerek yerel bir saldırganın üst düzey yetkiler elde etmesine olanak sağlar.
18/11/2015 18/11/2015
CVE-2015-7865: STEREOSCOPIC 3D DRIVER SERVICE ARBITRARY RUN KEY CREATION
3D Vision service nvSCPAPISvr.exe bir veri yolu oluşturarak yetki yükseltmeye olanak verir. Windows Domain ortamlarında, saldırganın etki alanı birleştirilmiş bir makineye erişimi varsa makineler arasındaki zayıflıktan yararlanmak da mümkündür.
18/11/2015 18/11/2015
CVE-2015-7869: Unsanitized User Mode Input
Bu öneri, NVIDIA GPU grafik sürücülerinin NVAPI destek katmanındaki bir güvenlik hassasiyeti ile ilgilidir. Bu rapor ayrıca ilgili çekirdek mod sürücüsündeki sayı taşma sorunları ile ilgili bir önerinin ayrıntılarını sunar.
18/11/2015 18/11/2015
MICROSOFT DETOURS SECURITY UPDATE
Detours uygulamasındaki bir hata, bazı işletim sistemi özelliklerinin etkinliğini azaltma potansiyeline sahiptir.
NVIDIA bu sorunu gidermek ve NVIDIA sistemlerini en güncel Microsoft Detours yama seviyesine getirmek için güncellenmiş bir Detours kitaplığı çıkarıyor.
18/11/2015 18/11/2015
NVIDIA ekran sürücüsündeki temizlenmemiş bir işaretleyici nedeniyle CVE-2015-5950 Bellek bozulması
NVIDIA sürücüsünde yerel, ayrıcalıklı olmayan bir kullanıcının çekirdek belleğini bozmasına izin veren bir sistem açığı bulundu. Bu, yerel kök ayrıcalıkları elde etmek için kullanılabilir.
25/09/2015 25/09/2015
CVE-2015-3625: NVIDIA FreeBSD Kernel Sürücüde Unsanitized Pointer Deference yoluyla Öncelik Sıralaması
FreeBSD için NVIDIA GPU kernel seviyesinde sürücü, göstergelerin referanstan ayrılmadan önce kullanıcı alanından temizlenmesini tam olarak sağlamaz.
19/06/2015 19/06/2015
NVIDIA Tegra Linux L4T, glibc kitaplığının rastgele bir kod çalıştırmasına izin veren bir arabellek aşımını içerir
CVE-2015-0235: glibc'de GHOST yığın aşımı
03/03/2015 11/02/2017
Güvenlik Bildirisi: Bash'deki güvenlik açıkları NVIDIA Tegra Linux L4T'yi etkiler
CVE-2014-6271, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187, CVE-2014-6277, CVE-2014-6278: Bash'deki, "Shellshock" olarak bilinen güvenlik açıkları.
03/03/2015 03/02/2017
CVE-2015-1170: Windows Ayrıcalık Kişileştirme Kontrolü
NVIDIA Ekran Sürücüsünün çekirdek yönetici kontrolü, bazı durumlarda yerel istemci kişileştirme seviyelerini hatalı bir şekilde doğrular.
02/03/2015 02/03/2015
CVE-2014-5332: TEGRA LINUX KERNEL NVMAP KORUNMASIZLIĞI
NVMap bileşenindeki anlık bir use-after-free korunmasızlığı, sabit bir tek bitin geri dönüşümlü bir bellek yapısında verileri temizlemesine olanak sağlar. Bu korunmasızlıktan yararlanmak isteyen kötü niyetli bir kişinin, FD'nin bir handle yapı göstergesine (zamanda bir nokta) dönüştürülmesi ve handle yapısının ref sayım artışı (zamanda diğer bir nokta) arasındaki yarış durumunu kullanması ve handle bellek yapısının kullanılabileceği bir çekirdek işleminde geri dönüşüme zorlaması gerekir.
15/01/2015 15/01/2015
CVE-2014-8298: GLX-INDIRECT (CVE-2014-8093, CVE-2014-8098 dahil olmak üzere)
NVIDIA ürünleri ile sağlanan GLX renderleme desteği kısa bir süre önce açıklanan X.Org zayıf noktalarının(CVE-2014-8093, CVE-2014-8098)yanı sıra dahili olarak tanımlanan zayıf noktalara(CVE-2014-8298) açıktır.
09/12/2014 11/12/2014

CVE-2014-0224: GameStream OpenSSL Korunmasızlığı

2.1.1 öncesindeki GeForce Experience GameStream bileşenlerindeki OpenSSL kitaplığı ve 3.2.18713345 öncesindeki SHIELD Hub için yakın zamanda açıklanan OpenSSL SSL/TLS MITM korunmasızlığı (CVE-2014-0224) söz konusudur. Sonuç olarak, bu korunmasızlığı kullanabilen kötü niyetli bir kişi, kullanıcı şifresi dahil olmak üzere gizli GameStream oturum verilerini ele geçirebildiği gibi bu veriler üzerinde değişiklikler yapabilir.

09/09/2014

09/09/2014

CVE-2014-0160: Gamestream OpenSSL Vulnerability.

GeForce Experience 2.0.0 is GameStream bileşeni içindeki OpenSSL kitaplığı yakın zamanda ortaya çıkan Heartbleed hassasiyetine açıktır. Sonuç olarak, bu hassasiyeti kullanabilen kötü niyetli bir kişi başka bir bilgisayardan GameStream hizmet işlem belleğini okuyabilir ve kullanıcı şifresi gibi gizli GameStream oturum verilerini ele geçirebilir veya ilerideki GameStream oturumlarının şifresini çözebilir.

29/04/2014

29/04/2014

CVE-2013-5987: Ayrıcalıksız GPU Erişim Korunmasızlığı.

Bir NVIDIA grafik sürücü hatası, ayrıcalıksız kullanıcı modu yazılımın GPU'ya uygun olmayan bir şekilde erişmesine izin vermektedir. Bu korunmasızlıktan yararlanabile bir saldırgan etkilenmiş bir sistemin kontrolünü ele geçirebilir.

02/12/2013

02/12/2013

CVE-2013-0131: "NoScanout" Modunda NVIDIA UNIX GPU Sürücü ARGB İmleci Arabellek Aşımı.

NVIDIA sürücüsü X Window System için "NoScanout" modunda çalıştırıldığında ve X istemci beklenilenden daha büyük (sürücü sürümüne bağlı olarak 64x64 veya 256x256) bir ARGB imleci yüklediğinde sürücü arabellek aşımı olur. Bu hizmetin engellenmesine (ör. X sunucu segmentasyon hatası) veya isteğe bağlı kod yürütme sağlamak için kullanılabilir. X sunucu birçok konfigürasyonda setuid kök olarak çalıştığı için, izinsiz erişim yapan kişi birtakım kök öncelikleri elde etmek için bu açıktan yararlanabilir.

02/04/2013

02/04/2013

CVE-2013-0109: NVIDIA Ekran Sürücü Hizmeti Korunmasızlığı

NVIDIA sürücüsünde belirlenen bir sorundan dolayı, kötü niyetli bir kişi istisnai durumları zorlayarak ve bellek üzerine yazarak bir takım yetkiler elde ederek bir sistemde yönetici olarak kontrol sağlayabilir. Bu korunmasızlık NVIDIA Ekran Sürücü hizmeti ile ilgilidir ve Sürüm 173 sürücüler ile başlamak üzere Windows işletim sistemleri (Windows XP/Windows Vista/Windows 7/Windows 8 - 32 ve 64-bit) NVIDIA sürücülerini etkilemektedir.

22/02/2013

22/02/2013

CVE-2013-0110: NVIDIA Stereoskopik 3D Sürücü Hizmeti Korunmasızlığı

NVIDIA, NVIDIA Stereoskopik 3D Sürücü Hizmetinde (nvSCPAPISvr.exe) kötü niyetli bir kişinin etkilenen hizmetin yoluna çalıştırılabilir bir dosya ekleyerek yerel olarak yetkilerini artırabileceğini doğrulamıştır. Belirlenen sorun, hizmetin en az bir beyaz alan içeren kayıtsız bir hizmet yolu kullanmasıdır.

22/02/2013

22/02/2013

CVE-2013-0111: NVIDIA Güncelleme Hizmeti Hayalet Program Korunmasızlığı

NVIDIA, NVIDIA Güncelleme Hizmeti Hayalet Programında (nvSCPAPISvr.exe) kötü niyetli bir kişinin etkilenen hizmetin yoluna çalıştırılabilir bir dosya ekleyerek yerel olarak yetkilerini artırabileceğini doğrulamıştır. Belirlenen sorun, hizmetin en az bir beyaz alan içeren kayıtsız bir hizmet yolu kullanmasıdır.

22/02/2013

22/02/2013

CVE-2012-4225: NVIDIA UNIX Grafik Sürücü Korunmasızlığı

295.71 öncesi ve 304.32 öncesi NVIDIA UNIX grafik sürücüleri yerel kullanıcıların gelişigüzel fiziksel bellek alanlarının üzerine yazmalarına ve /dev/nvidia0 kullanarak VGA penceresini değiştirerek yetkiler elde etmesine olanak vermektedir.

02/08/2012

20/02/2013

NVIDIA UNIX Sürücüsünde CVE-2012-0946 Güvenlik Açığı

Bu korunmasızlık, GPU cihaz düğümlerine okuma ve yazma erişimi olan kötü niyetli bir kişinin sistem belleğine erişim elde etmek üzere GPU'ları yeniden yapılandırmasını mümkün kılar.

04/04/2012

06/08/2012

CVE-2006-5379: NVIDIA UNIX Grafik Sürücü Korunmasızlığı

NVIDIA İkili Grafik Sürücünün (binary blob driver) Linux v8774 ve v8762 için hızlandırılmış renderleme işlevselliği, kötü niyetli yerel ve uzak kullanıcıların bir font glifinde büyük bir genişlik değeri yoluyla gelişigüzel bir kod çalıştırmasına olanak verir, bu şekilde gelişigüzel bellek alanlarının üzerine yazmak mümkün olur.

18/10/2006

20/02/2013

 
NVIDIA Hakkında

Görsel Hesaplama
NVIDIA Tarihçesi
Yönetici Biyografileri
NVIDIA Kariyerleri
NVIDIA Merkezleri
Politikalar

Şirket Bilgileri

NVIDIA Haberleri
NVIDIA Blogu
Yatırımcılar
NVIDIA Kanal Ortağı Programı

Şirket Politikaları

Yasal bildirimler
NVIDIA Sosyal Medya Politikası
Gizlilik Politikası
Ürün Güvenliği

İlgili Bağlantılar

NVIDIA Araştırmaları
NVIDIA Ortakları
Üniversiteler ile İlişkiler
Konuşmacı için İstekler

Bize Çevrimiçi Ulaşın

NVIDIA Blog NVIDIA Blogu
Facebook Facebook
YouTube YouTube