Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
Вівторок, 8 Лип, 2025
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Новини
  • Кібербезпека
    КібербезпекаПоказати ще
    Програмне забезпечення прикордонної безпеки ЄС повне вразливостей
    Програмне забезпечення прикордонної безпеки ЄС повне вразливостей
    5 днів тому
    Витік даних розкрив шпигунське ПЗ Catwatchful, яке стежить за тисячами телефонів
    Витік даних розкрив шпигунське ПЗ Catwatchful, яке стежить за тисячами телефонів
    5 днів тому
    gamaredon
    Російські кібершпигуни атакують українців: від фішингових атак до поширення пропаганди
    6 днів тому
    Що таке грумінг в Інтернеті та як від нього вберегтися?
    Що таке грумінг в Інтернеті та як від нього вберегтися?
    6 днів тому
    6 причин, чому ніколи не варто використовувати безкоштовний VPN
    6 причин, чому ніколи не варто використовувати безкоштовний VPN
    1 тиждень тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    3 місяці тому
    Як приховати файли на Android без використання сторонніх програм?
    Як приховати файли на Android без використання сторонніх програм?
    3 місяці тому
    Як підготувати комп'ютер до продажу
    Як підготувати комп’ютер до продажу: ІНСТРУКЦІЯ
    2 місяці тому
    Останні новини
    Чи працюватиме Linux на вашому старому ПК? Перевірте процесор
    1 день тому
    Як приховати свій номер телефону в Telegram
    4 дні тому
    Google розкрив секрети дешевих авіаквитків
    1 тиждень тому
    Як увімкнути вбудований захист Windows від програм-вимагачів
    1 тиждень тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    RqKVi2WSCc5sZaXEPWu5aX 1200 80
    Чи варто використовувати торенти та наскільки вони законні?
    3 місяці тому
    shot diverse business team discussing work office
    Як розпочати кар’єру розробника програмного забезпечення
    1 місяць тому
    ШІ без належного контролю може призвести до вимирання людства, - попереджають дослідники
    ШІ без належного контролю може призвести до вимирання людства, – попереджають дослідники
    3 місяці тому
    Останні новини
    Чим відрізняються бізнес-ноутбуки від споживчих (і які варто купувати?)
    1 день тому
    eSIM проти SIM: чи eSIM краща за фізичну SIM-карту?
    1 день тому
    Ліцензійне ПЗ для малого та середнього бізнесу в Україні: що потрібно у 2025 році
    4 дні тому
    Прогноз технологічної індустрії на наступні 5 років: ШІ та роботи проти смартфонів
    4 дні тому
  • Огляди
    ОглядиПоказати ще
    7 ігор, в які можна пограти в Google
    7 ігор, в які можна пограти в Google
    2 години тому
    Найкращі пошукові системи зі штучним інтелектом, якщо ви втомились від Google Пошуку
    Найкращі пошукові системи зі штучним інтелектом, якщо ви втомились від Google
    4 дні тому
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    4 тижні тому
    Модель Claude Opus 4 від Anthropic
    Модель Claude Opus 4 від Anthropic може працювати автономно майже цілий робочий день
    2 місяці тому
    Як спробувати Veo 3
    Як спробувати Veo 3, ШІ-генератор відео від Google, який стає вірусним в інтернеті
    2 місяці тому
  • Теми
    • Комп’ютери
    • Смартфони
    • Windows
    • Linux
    • Android
    • iOS
    • Штучний інтелект
    • Розумний будинок
  • Архів
Техногіганти
  • Google
  • Apple
  • Samsung
  • Microsoft
  • Meta
  • OpenAI
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Безпека дітей в Інтернеті
  • Маніпуляції в медіа
Читання: Знайдено уразливості в драйверах NVIDIA
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Новини
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Архів
Follow US
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Архів / Знайдено уразливості в драйверах NVIDIA

Знайдено уразливості в драйверах NVIDIA

Семенюк Валентин
6 років тому
Поширити
2 хв. читання

Компанія NVIDIA виправила в NVIDIA GPU Display Driver уразливості, що дозволяють зловмисникам підвищити свої привілеї на системі і виконати код.

Найнебезпечнішою з виправлених уразливостей є CVE-2019-5675, виявлена ​​в обробнику функції DxgkDdiEscape на рівні режиму ядра (nvlddmkm.sys). Через відсутність синхронізації загальних даних в потоках (наприклад, статичних змінних) можуть відбуватися непередбачені зміни даних. Уразливість дозволяє зловмисникові підвищити свої привілеї, викликати відмову в обслуговуванні або викрадати дані.

Друга уразливість (CVE-2019-5676) зачіпає встановлення ПЗ та існує через некоректне завантаження системних DLL-бібліотек Windows (без перевірки шляху або підпису). З її допомогою зловмисник може впровадити двійковий код – здійснити так званий “binary planting” або атаку попереднього завантаження DLL (“DLL preloading attack”). Завдяки цьому він може підвищити свої привілеї на системі, яку атакує.

Третя уразливість (CVE-2019-5677) зачіпає обробник функції DeviceIoControl на рівні режиму ядра (nvlddmkm.sys). Оскільки механізми доступу до буфера, такі як індекси і покажчики, які використовують ПЗ для читання даних у буфері, посилаються на ділянки пам’яті після доступу до буфера, можлива відмова в обслуговуванні.

Уразливості зачіпають NVIDIA GeForce, Quadro, NVS, і драйвери дисплеїв Tesla на Windows-ПК. Щоб уникнути атак з їх експлуатацією рекомендується встановити оновлення.

Зверніть увагу, кіберзлочинне угрупування, імовірно російського походження, виставило на продаж інформацію, викрадену у трьох американських виробників антивірусного програмного забезпечення. Йдеться про угрупування під назвою Fxmsp, довгий час спеціалізується на продажу справжніх корпоративних даних.

До речі, останні версії браузерів UC Browser і UC Browser Mini для Android-пристроїв, що налічують понад 600 мільйонів завантажень, уразливі до URL-спуфінга. Уразливість була виявлена дослідником безпеки Аріфом Ханом (Arif Khan), який повідомив про неї розробника UC Web минулого місяця.

Нагадаємо, компанія WhatsApp, яка належить Facebook, оновила свою сторінку підтримки операційних систем. Компанія додала нову операційну систему до списку ОС, для якої буде припинено оновлення.

Також новий Android Q буде наділений можливістю, яка дозволить смартфону автоматично зрозуміти, якщо його власник потрапить у автокатастрофу.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:CVE-2019-5675Nvidiaвиправлення уразливостейуразливості
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття placeholder У Samsung стався масштабний витік даних
Наступна стаття placeholder Кіберполіція закрила 30 нелегальних онлайн-кінотеатрів

В тренді

7 ігор, в які можна пограти в Google
7 ігор, в які можна пограти в Google
2 години тому
Що таке грумінг в Інтернеті та як від нього вберегтися?
Що таке грумінг в Інтернеті та як від нього вберегтися?
6 днів тому
Як приховати свій номер телефону в Telegram
Як приховати свій номер телефону в Telegram
4 дні тому
eSIM проти SIM: чи eSIM краща за фізичну SIM-карту?
eSIM проти SIM: чи eSIM краща за фізичну SIM-карту?
1 день тому
Чим відрізняються бізнес-ноутбуки від споживчих (і які варто купувати?)
Чим відрізняються бізнес-ноутбуки від споживчих (і які варто купувати?)
1 день тому

Рекомендуємо

CES 2025: найбільш вражаючі продукти за версією CNET Group
Огляди

CES 2025: найбільш вражаючі продукти за версією CNET Group

6 місяців тому
Чи потрібно вимикати комп'ютер щодня
Гайди та поради

Чи потрібно вимикати комп’ютер щодня? Поради

1 рік тому
Яка у мене відеокарта? Як перевірити графічний процесор і драйвери
Гайди та поради

Яка у мене відеокарта? Як перевірити графічний процесор і драйвери

1 рік тому
placeholder
Архів

Ігрові ПК HP OMEN уразливі до кібератак

4 роки тому
CyberCalmCyberCalm
Follow US
© 2025 Cybercalm. All Rights Reserved.
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?