安全公告：LEN-27326 NVIDIA GPU 显示驱动程序更新-联想乐享知识库

安全公告：LEN-27326 NVIDIA GPU 显示驱动程序更新 分类:小新系列 问题:漏洞与防护 故障现象: Lenovo 安全公告：LEN-27326 潜在影响：拒绝服务、权限提升或信息泄露。 严重性：高 影响范围：全行业 CVE ID：CVE-2019-5675、CVE-2019-5676、CVE-2019-5677 摘要描述： NVIDIA 发布了软件更新，该更新可解决 NVIDIA Windows GPU 显示驱动程序中的潜在安全漏洞。漏洞总结如下。 CVE-2019-5675： NVIDIA Windows GPU 显示驱动程序中存在一个 DxgkDdiEscape 的内核模式层（nvlddmkm.sys）处理程序漏洞，导致该产品无法正确同步共享数据（例如跨线程的静态变量）。这可能导致拒绝服务、权限提升或信息泄露。 CVE-2019-5676： NVIDIA Windows GPU 显示驱动程序的安装程序包含一个漏洞：其会错误地在未验证路径或签名的情况下加载 Windows 系统 DLL（即二进制植入或 DLL 预加载攻击），可能导致通过执行代码造成权限提升 CVE-2019-5677： NVIDIA Windows GPU 显示驱动程序中存在一个 DeviceIoControl 的内核模式层（nvlddmkm.sys）处理程序漏洞，导致软件可通过缓冲区访问机制（例如通过引用目标缓冲区之后位置的索引或指针）来读取缓冲区数据，从而可能导致拒绝服务。解决方案: 应采取哪些措施进行自我保护： NVIDIA 建议您更新到“产品影响”部分中针对您的系统列出的 NVIDIA Windows GPU 显示驱动程序版本（或更高版本）。 产品影响： 请单击了解更多信息。 台式机 台式一体机 IdeaPad 网络交换机 - 未受影响 Storage - 未受影响 System x - Lenovo System x（IBM） ThinkPad ThinkServer ThinkStation ThinkSystem - 未受影响