> NVIDIA GPUModeSwitch Tool、NVIDIA NVFlash和NVUFlash Tool kernel mode driver 安全漏洞

NVIDIA GPUModeSwitch Tool、NVIDIA NVFlash和NVUFlash Tool kernel mode driver 安全漏洞

CNNVD-ID编号	CNNVD-201911-723	CVE编号	CVE-2019-5688
发布时间	2019-11-12	更新时间	2020-02-12
漏洞类型	其他	漏洞来源	N/A
危险等级	中危	威胁类型	本地
厂商	N/A

漏洞介绍

NVIDIA NVFlash和GPUModeSwitch Tool都是美国英伟达（NVIDIA）公司的产品。NVIDIA NVFlash是一款用于NVIDIA显卡BIOS固件刷新的工具。GPUModeSwitch Tool是一款NVIDIA GPU模式更改实用程序。

NVIDIA NVFlash v5.588.0之前版本、NVUFlash Tool v5.588.0之前版本和GPUModeSwitch Tool 2019-11之前版本中的内核模式驱动程序存在安全漏洞。本地攻击者可利用该漏洞提升权限、获取敏感信息或造成拒绝服务。

漏洞补丁

目前厂商已发布升级了NVIDIA GPUModeSwitch Tool、NVIDIA NVFlash和NVUFlash Tool kernel mode driver 安全漏洞的补丁，NVIDIA GPUModeSwitch Tool、NVIDIA NVFlash和NVUFlash Tool kernel mode driver 安全漏洞的补丁获取链接：

https://nvidia.custhelp.com/app/answers/detail/a_id/4928

参考网址

来源:nvidia.custhelp.com

链接：https://nvidia.custhelp.com/app/answers/detail/a_id/4928

来源:support.lenovo.com

链接：https://support.lenovo.com/us/en/product_security/LEN-29419

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201911-723