Nvidia: Sicherheitslücken im Treiber, Update schließt Schwachstellen
Ältere Nvidia-Treiber sind von teils schwerwiegenden Sicherheitslücken betroffen. Insgesamt fünf Schwachstellen werden genannt, die durch ein aktuelles oder kommendes Update geschlossen werden.
Nvidia rät Nutzern älterer Grafikkarten-Treiber zu einem zeitnahen Update. Insgesamt fünf Sicherheitslücken wurden ausfindig gemacht, die mit einem aktuellen Sicherheits-Update geschlossen wurden. Die Schwachstellen sind mitnichten zu vernachlässigen.
Wie die Übersicht von Nvidia zeigt, sind diese gemäß dem Common Vunerability Scoring System V3 (CVSS V3) mehrheitlich schwerwiegend. Das größte Risiko birgt die Sicherheitslücke mit der Kennung CVE-2019-5683 und einer Wertung von 8,8 - die Skala reicht von 0 bis 10. Laut der dazugehörigen Beschreibung handelt es sich um eine Sicherheitslücke im Protokollierungsdienst des Treibers. Angreifer können durch Ausnutzen der Schwachstelle Schadcode ausführen, für einen Denial of Service sorgen oder höhere Systemrechte erlangen.
Auch über die Sicherheitslücken CVE‑2019‑5684 und CVE‑2019‑5685, beide mit 7,8 bewertet, kann Schadcode auf den jeweiligen Zielrechnern ausgeführt werden. Beide beziehen sich auf eine Schwachstelle im DirectX-Treiber, die durch einen speziell angefertigten Shader ausgenutzt werden könne. Weniger schwerwiegend fallen die letzten beiden Sicherheitslücken CVE‑2019‑5686 und CVE‑2019‑5687 aus. Damit können Angreifer maximal eine Denial of Service-Attacke starten und Systeminformationen auslesen.
Auch lesenswert: Paypal-Nachricht: Verbraucherzentrale warnt vor neuer Betrugsmasche mit Zwei-Faktor-Authentifizierung
Betroffen sind ausschließlich Treiber für Windows. Die genauen Versionen lassen sich der nachfolgenden Tabelle entnehmen. Ebenfalls sind auch die aktualisierten Treiber aufgeführt, mit denen die Sicherheitslücken geschlossen sind. In einigen Fällen stellt Nvidia die nötigen Sicherheitsupdates für einen späteren Zeitpunkt im August in Aussicht. Die aktualisierten Treiber können gewohnt über die offizielle Webseite von Nvidia bezogen werden, die Sie hier finden.
Quelle: Nvidia
Sicherheitslücken in Nvidia-Treiber - Versionsübersicht
Sicherheits-GAU: Spectre & Meltdown - Hintergründe, Tipps und Benchmarks
mehr ...

Habe zwar nicht viel mit dem NVidia Grafiktreiber zu tun aber mir kommt die Aussage schon komisch vor:
Warum ausgerechnet der Protokollierungsdienst? Raff ich nicht ...
USN-3962-1: libpng vulnerability | Ubuntu security notices
Klingt fast wie bei Windows Sicherheitslücken, ...Ein Update schließt diese Lücke.
Aber nur lokal ausführbar von daher wayne ob man updatet oder nicht