Nvidia: Sicherheitslücken im Treiber, Update schließt Schwachstellen

4
News Maurice Riebling Als bevorzugte Quelle auf Google hinzufügen
Nvidia: Sicherheitslücken im Treiber, Update schließt Schwachstellen (1)
Quelle: Nvidia

Ältere Nvidia-Treiber sind von teils schwerwiegenden Sicherheitslücken betroffen. Insgesamt fünf Schwachstellen werden genannt, die durch ein aktuelles oder kommendes Update geschlossen werden.

Nvidia rät Nutzern älterer Grafikkarten-Treiber zu einem zeitnahen Update. Insgesamt fünf Sicherheitslücken wurden ausfindig gemacht, die mit einem aktuellen Sicherheits-Update geschlossen wurden. Die Schwachstellen sind mitnichten zu vernachlässigen.

Wie die Übersicht von Nvidia zeigt, sind diese gemäß dem Common Vunerability Scoring System V3 (CVSS V3) mehrheitlich schwerwiegend. Das größte Risiko birgt die Sicherheitslücke mit der Kennung CVE-2019-5683 und einer Wertung von 8,8 - die Skala reicht von 0 bis 10. Laut der dazugehörigen Beschreibung handelt es sich um eine Sicherheitslücke im Protokollierungsdienst des Treibers. Angreifer können durch Ausnutzen der Schwachstelle Schadcode ausführen, für einen Denial of Service sorgen oder höhere Systemrechte erlangen.

Auch über die Sicherheitslücken CVE‑2019‑5684 und CVE‑2019‑5685, beide mit 7,8 bewertet, kann Schadcode auf den jeweiligen Zielrechnern ausgeführt werden. Beide beziehen sich auf eine Schwachstelle im DirectX-Treiber, die durch einen speziell angefertigten Shader ausgenutzt werden könne. Weniger schwerwiegend fallen die letzten beiden Sicherheitslücken CVE‑2019‑5686 und CVE‑2019‑5687 aus. Damit können Angreifer maximal eine Denial of Service-Attacke starten und Systeminformationen auslesen.

Auch lesenswert: Paypal-Nachricht: Verbraucherzentrale warnt vor neuer Betrugsmasche mit Zwei-Faktor-Authentifizierung

Betroffen sind ausschließlich Treiber für Windows. Die genauen Versionen lassen sich der nachfolgenden Tabelle entnehmen. Ebenfalls sind auch die aktualisierten Treiber aufgeführt, mit denen die Sicherheitslücken geschlossen sind. In einigen Fällen stellt Nvidia die nötigen Sicherheitsupdates für einen späteren Zeitpunkt im August in Aussicht. Die aktualisierten Treiber können gewohnt über die offizielle Webseite von Nvidia bezogen werden, die Sie hier finden.

Sicherheitslücken in Nvidia-Treiber - Versionsübersicht Quelle: Nvidia Sicherheitslücken in Nvidia-Treiber - Versionsübersicht

Sicherheits-GAU: Spectre & Meltdown - Hintergründe, Tipps und Benchmarks

Sicherheits-GAU: Spectre & Meltdown - Hintergründe, Tipps und Benchmarks

mehr ...

4
    • Kommentare (4)

      Zur Diskussion im Forum
      • Von rum BIOS-Overclocker(in)
        AW: Nvidia: Sicherheitslücken im Treiber, Update schließt Schwachstellen

        Habe zwar nicht viel mit dem NVidia Grafiktreiber zu tun aber mir kommt die Aussage schon komisch vor:
        Zitat
        Das größte Risiko birgt die Sicherheitslücke mit der Kennung CVE-2019-5683 und einer Wertung von 8,8 - die Skala reicht von 0 bis 10. Laut der dazugehörigen Beschreibung handelt es sich um eine Sicherheitslücke im Protokollierungsdienst des Treibers. Angreifer können durch Ausnutzen der Schwachstelle Schadcode ausführen, für einen Denial of Service sorgen oder höhere Systemrechte erlangen.
        Das volle Programm also und das ausgerechnet durch den Protokollierungsdienst!
        Warum ausgerechnet der Protokollierungsdienst? Raff ich nicht ...
      • Von rum BIOS-Overclocker(in)
        AW: Nvidia: Sicherheitslücken im Treiber, Update schließt Schwachstellen

        Habe zwar nicht viel mit dem NVidia Grafiktreiber zu tun aber mir kommt die Aussage schon komisch vor:
        Zitat
        Das größte Risiko birgt die Sicherheitslücke mit der Kennung CVE-2019-5683 und einer Wertung von 8,8 - die Skala reicht von 0 bis 10. Laut der dazugehörigen Beschreibung handelt es sich um eine Sicherheitslücke im Protokollierungsdienst des Treibers. Angreifer können durch Ausnutzen der Schwachstelle Schadcode ausführen, für einen Denial of Service sorgen oder höhere Systemrechte erlangen.
        Das volle Programm also und das ausgerechnet durch den Protokollierungsdienst!
        Warum ausgerechnet der Protokollierungsdienst? Raff ich nicht ...
      • Von fotoman Volt-Modder(in)
        AW: Nvidia: Sicherheitslücken im Treiber, Update schließt Schwachstellen

        Zitat von T-MAXX
        Klingt fast wie bei Windows Sicherheitslücken, ...Ein Update schließt diese Lücke.
        Kilngt für mich eher wie bei Linux-Sicherheitslücken. Die von Windows stopft WIn 10 bei mir selber, der NVidia-Treiber wurde bei mir seit Monaten nicht automatisch aktualisiert (ohne, dass ich sowas abgestellt hätte) Da muss ich genauso selber aktiv werden wie bei Ubuntu, wenn man dort nicht täglich mit Update-Hinweisen von der Arbeit abgehalten werden möchte:
        USN-3962-1: libpng vulnerability | Ubuntu security notices
      • Von T-MAXX Volt-Modder(in)
        AW: Nvidia: Sicherheitslücken im Treiber, Update schließt Schwachstellen

        Klingt fast wie bei Windows Sicherheitslücken, ...Ein Update schließt diese Lücke.
      • Von FanboyOfMySelf Software-Overclocker(in)
        AW: Nvidia: Sicherheitslücken im Treiber, Update schließt Schwachstellen

        Aber nur lokal ausführbar von daher wayne ob man updatet oder nicht
      Direkt zum Diskussionsende
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 07/2026 play5 08/2026 N-Zone 07/2026 Linux Magazin 07/2026 LinuxUser 07/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk