Lenovo 安全公告：LEN-27326

潜在影响：拒绝服务、权限提升或信息泄露。

严重性：高

影响范围：全行业

CVE ID：CVE-2019-5675、CVE-2019-5676、CVE-2019-5677

摘要描述：

NVIDIA 发布了软件更新，该更新可解决 NVIDIA Windows GPU 显示驱动程序中的潜在安全漏洞。漏洞总结如下。

CVE-2019-5675：

NVIDIA Windows GPU 显示驱动程序中存在一个 DxgkDdiEscape 的内核模式层（nvlddmkm.sys）处理程序漏洞，导致该产品无法正确同步共享数据（例如跨线程的静态变量）。这可能导致拒绝服务、权限提升或信息泄露。

CVE-2019-5676：

NVIDIA Windows GPU 显示驱动程序的安装程序包含一个漏洞：其会错误地在未验证路径或签名的情况下加载 Windows 系统 DLL（即二进制植入或 DLL 预加载攻击），可能导致通过执行代码造成权限提升

CVE-2019-5677：

NVIDIA Windows GPU 显示驱动程序中存在一个 DeviceIoControl 的内核模式层（nvlddmkm.sys）处理程序漏洞，导致软件可通过缓冲区访问机制（例如通过引用目标缓冲区之后位置的索引或指针）来读取缓冲区数据，从而可能导致拒绝服务。

应采取哪些措施进行自我保护：

NVIDIA 建议您更新到“产品影响”部分中针对您的系统列出的 NVIDIA Windows GPU 显示驱动程序版本（或更高版本）。

产品影响：

请单击了解更多信息。

台式机

台式一体机

IdeaPad

网络交换机 - 未受影响

Storage - 未受影响

System x - Lenovo

System x（IBM）

ThinkPad

ThinkServer

ThinkStation

ThinkSystem - 未受影响