Zaifliklar GeForce, Quadro va Tesla grafik kartalari uchun Windows drayverlariga ta'sir qilmoqda.
NVIDIA mutaxassislari Windows drayverlarida GeForce grafik kartalari uchun beshta xavfli kamchiliklarni topdilar (R430-ning barcha versiyalari 430.60 dan kichik), Quadro (R430 ning barcha versiyalari 431.70 dan kichik, R418 426.00 dan kichik, R390 392.56 dan kichik va barcha R400 versiyalari) va Tesla (R418 barcha versiyalari).
Zaifliklardan foydalanish uchun tajovuzkor NVIDIA GPU o'rnatilgan qurilmaga lokal kirish huquqiga ega bo'lishi kerak. Zaiflik (CVE-2019-5683) foydalanuvchi rejimida video izlarni ro'yxatga olish komponentida aniqlangan, uning ishlashi mahalliy tajovuzkorga kodni bajarish, xizmatni rad etish yoki yangilanmagan tizimda imtiyozlarni oshirish imkonini beradi.
Zaiflik CVSS shkalasi bo'yicha 8.8 ball bilan baholandi.
DirectX drayverlarida ikkita xavfli zaifliklarni (CVE-2019-5684 va CVE-2019-5685) ekspluatatsiya qilish, xizmat ko'rsatishdan bosh tortish yoki kodni ijro etish uchun, tegishli ravishda shayderlardan tekstura qatoridan va mahalliy vaqtincha shayder massivlaridan foydalanish imkoniyatini olish uchun foydalanishga imkon beradi.
Ishlab chiquvchilar foydalanuvchilarga xavfsizlik nuqtai nazaridan Windows drayverlarini eng so'nggi versiyasiga yangilashni tavsiya qiladilar.