PT-2020-18856 · Microsoft+1 · Directx 11+1
Publicado
2020-06-25
·
Atualizado
2020-07-13
·
CVE-2020-5965
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Driver de vídeo NVIDIA para Windows, todas as versões
Descrição
O problema está relacionado a uma vulnerabilidade no driver do modo de usuário do DirectX 11, especificamente no componente nvwgf2um/x.dll. Ela pode ser acionada por um shader especialmente criado, levando a um acesso fora dos limites e resultando em uma negação de serviço.
Recomendações
Para todas as versões, considere desativar o uso do driver de modo de usuário do DirectX 11 (nvwgf2um/x.dll) como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao driver vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Directx 11
Nvidia Windows Gpu Display Driver