Google fikser no-user-interaction bug i Androids bluetooth komponent. Nvidia patcher Denial of Service svakheter i sine GPU drivere og vGPU programvare.
Google fikser no-user-interaction bug i Androids bluetooth komponent
| Denne uken har Google patchet et kritisk sikkerhetshull i Androids bluetooth komponent. Sikkerhetshullet tillot misbruk av bluetooth uten noen brukerinteraksjon, og kunne bli brukt til å lage selvspredende bluetooth ormer. Sikkerhetshullet er patchet i Security Bulletin-en for Februar, som man kan laste ned allerede denne uken. Sårbarheten kan bli utnyttet så lenge bluetooth er skrudd på på enheten. Fra kilden sies det at sårbarheten kan brukes til eksekvere kode via bluetooth daemonen uten å bli oppdaget. Det eneste som en angriper trenger er bluetooth MAC addressen som kan bli hentet ut basert på WiFi MAC addressen. Sårbarhten fungerer ikke på Android versjon 10 og nyere, men kan føre til DoS angrep for versjon 10 brukere. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.zdnet.com/article/google-fixes-no[...] |
Nvidia patcher Denial of Service svakheter i sine GPU drivere og vGPU programvare.
| I CVE-2020-5957 og CVE-2020-5958 fikset Nvidia Denial of Service svakheter i GPU driverne og vGPU programvaren sin. Den mest kritiske av disse svakhetene er den første som er en bug i Nvidia-kontrollpanel komponenten av GPU driveren for Windows. Denne buggen tillater brukere med lokal system tilgang å korruptere en system fil, noe som kan føre til Denial of Service eller rettighetseskalering. Nvidia fikset også en til bug i GPU driveren for Windows hvor en lokal bruker kunne plante en falsk DLL fil slik at man kunne oppnå kode eksekvering eller Denial of Service. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.securityweek.com/nvidia-patches-d[...] |