产品安全

安全公告
报告漏洞
PSIRT 策略
致谢
PGP 密钥

以下是已发布的安全公告的列表。NVIDIA 建议遵循这些公告中提供的关于驱动程序或软件包更新或者指定缓解措施的指南。

强烈建议客户订阅 NVIDIA 安全公告通知，以便在 NVIDIA 安全公告初次发布或进行重大修改时及时获知。您可以在此处订阅通知。

有关 NVIDIA 安全公告的信息，请参阅（PSIRT 策略）页面的（安全公告）部分。

2019

安全公告 ID	标题	潜在安全影响	CVE	发布日期	上次更新时间
4907	Security Bulletin: NVIDIA GPU Display Driver - November 2019	Denial of service, escalation of privileges, code execution, information disclosure	CVE‑2019‑5690, CVE-2019-2019-5691, CVE-2019-5692, CVE-2019-5693, CVE-2019-5694, CVE-2019-5695, CVE-2019-5696, CVE-2019-5697, CVE-2019-5698	11/6/2019	11/26/2019
4907	Security Bulletin: NVIDIA GPU Display Driver - November 2019	Denial of service, escalation of privileges, code execution, information disclosure	CVE‑2019‑5690, CVE-2019-2019-5691, CVE-2019-5692, CVE-2019-5693, CVE-2019-5694, CVE-2019-5695, CVE-2019-5696, CVE-2019-5697, CVE-2019-5698	11/6/2019	11/26/2019
4680	Security Bulletin: NVIDIA GeForce Experience - November 2019	Denial of service, escalation of privileges, code execution, information disclosure	CVE‑2019‑5701, CVE-2019-2019-5689, CVE-2019-5695	11/6/2019	11/6/2019
4928	Security Bulletin: NVIDIA NVFlash, GPUModeSwitch Tool - November 2019	Denial of service, escalation of privileges, information disclosure	CVE‑2019‑5688	11/6/2019	11/14/2019
4875	Security Bulletin: NVIDIA SHIELD TV - October 2019	Denial of service, escalation of privileges, code execution, information disclosure	CVE‑2019‑5699, CVE‑2019‑5700	10/7/2019	10/7/2019
4804	Security Bulletin: NVIDIA SHIELD TV - August 2019	Denial of service, escalation of privileges, code execution	CVE‑2019‑5679, CVE‑2018‑6267, CVE‑2018‑6268, CVE‑2018‑6269, CVE‑2019‑5680, CVE‑2019‑5681, CVE‑2019‑5682, CVE‑2018‑6241, CVE‑2017‑6275, CVE-2018-6240	8/2/2019	9/23/2019
4841	Security Bulletin: NVIDIA GPU Display Driver - August 2019	Denial of service, escalation of privileges, code execution	CVE‑2019‑5683, CVE‑2019‑5684, CVE‑2019‑5685, CVE‑2019‑5686, CVE‑2019‑5687	8/2/2019	8/29/2019
4835	Security Bulletin: NVIDIA Jetson TX1 and Jetson Nano L4T - July 2019	Denial of service, escalation of privileges, code execution	CVE‑2019‑5680	7/18/2019	7/29/2019
4806	Security Bulletin: NVIDIA GeForce Experience - May 2019	Denial of service, escalation of privileges, code execution, or information disclosure	CVE‑2019‑5678, CVE‑2019‑5676	5/30/2019	5/30/2019
4797	Security Bulletin: NVIDIA GPU Display Driver - May 2019	Denial of service, escalation of privileges, code execution, or information disclosure	CVE‑2019‑5675, CVE‑2019‑5676, CVE‑2019‑5677	5/9/2019	5/30/2019
4787	Security Bulletin: NVIDIA Jetson TX1 and TX2 L4T - April 2019	Denial of service, escalation of privileges, code execution, or information disclosure	CVE-2019-5673, CVE-2019-5672, CVE-2018-6271, CVE-2018-6269, CVE-2018-6268, CVE-2018 6267, CVE-2018-3665, CVE-2018-3639, CVE-2018-6239, CVE-2017-6284, CVE-2017-6278, CVE 2017-6274, CVE-2017-0330	4/2/2019	4/2/2019
4784	Security Bulletin: NVIDIA GeForce Experience – March 2019	Denial of service, escalation of privileges, code execution	CVE-2019-5674	3/26/2019	3/27/2019
4772	Security Bulletin: NVIDIA GPU Display Driver - February 2019	Denial of service, escalation of privileges, code execution, or information disclosure	CVE-2019-5665, CVE-2019-5666, CVE-2019-5667, CVE-2019-5668, CVE-2019-5669, CVE-2019-5670, CVE-2019-5671, CVE-2018-6260	2019/02/22	2019/02/28

2018

安全公告 ID	标题	潜在安全影响	CVE	发布日期	上次更新时间
4740	安全公告：NVIDIA GeForce Experience - 2018 年 11 月	特权提升或信息泄露	CVE-2018-6263, CVE‑2018‑6265, CVE‑2018‑6266	2018/11/19	2018/11/19
4738	安全通知：NVIDIA 就“不安全：GPU 旁路攻击是可行的”作出回复 - 2018 年 11 月	信息泄露	CVE-2018-6260	2018/11/9	2018/11/9
4704	安全公告：NVIDIA SHIELD TV - 2018 年 10 月	特权提升或信息泄露	CVE-2017-5715, CVE-2017-6289, CVE-2017-6293, CVE-2018-6246	2018/10/16	2018/10/16
4725	安全公告：NVIDIA GeForce Experience - 2018 年 9 月	拒绝服务、特权提升或信息泄露	CVE 2018-6261, CVE-2018-6262	2018/9/27	2018/9/27
4685	安全公告：已针对启用 GameStream 导致的多个漏洞发布 NVIDIA GeForce Experience 软件安全更新	特权提升、拒绝服务或信息泄露	CVE-2018-6257, CVE-2018-6258, CVE-2018-6259	2018/8/30	2018/8/30
4682	安全公告：NVIDIA SHIELD TV 针对多个漏洞的软件安全更新	代码执行、拒绝服务、特权提升或信息泄露	CVE-2017-6290, CVE-2017-6292, CVE-2017-6294	2018/6/28	2018/9/14
4660	安全通知：NVIDIA Tegra RCM 漏洞	代码执行、特权提升或信息泄露	CVE-2018-6242	2018/4/24	2018/4/24
4649	安全公告：NVIDIA GPU 显示驱动程序针对多个漏洞的安全更新	拒绝服务、代码执行或特权提升	CVE-2018-6247, CVE-2018-6248, CVE-2018-6249, CVE-2018-6250, CVE-2018-6251, CVE-2018-6252, CVE-2018-6253	2018/3/28	2018/3/28
4632	安全公告：NVIDIA SHIELD Tablet 针对媒体服务器漏洞的安全更新	拒绝服务或特权提升	CVE-2017-6276	2018/3/22	2018/3/22
4635	安全公告：NVIDIA Jetson TX1、Jetson TK1、Jetson TX2 和 Tegra K1 L4T 针对多个漏洞的安全更新	代码执行、拒绝服务、信息泄露或特权提升	CVE-2016-6776, CVE-2017-0328, CVE-2017-0339, CVE-2017-0448, CVE- 2017-6248, CVE-2017-6274, CVE-2017-6275, CVE-2017-6276, CVE-2017-6278, CVE-2017-6282, CVE-2017-6283	2018/3/20	2018/6/8
4631	安全公告：NVIDIA SHIELD TV 针对多个漏洞的安全更新	拒绝服务、特权提升或信息泄露	CVE-2017-6279, CVE-2017-6281, CVE-2017-6276, CVE-2017-6282, CVE-2017-6283, CVE-2017-6284, CVE-2017-6296, CVE-2017-6295, CVE-2017-13175	2018/2/15	2018/2/15
4610	安全公告：NVIDIA GeForce Experience 针对 CPU 预测侧信道漏洞的安全更新	信息泄露	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	2018/1/9	2018/1/16
4617	安全公告：NVIDIA Jetson TX2 L4T 针对 CPU 预测侧信道漏洞的安全更新	信息泄露	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	2018/1/5	2018/3/13
4616	安全公告：NVIDIA Jetson TX1、Jetson TK1 和 Tegra K1 L4T 针对 CPU 预测侧信道漏洞的安全更新	信息泄露	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	2018/1/5	2018/6/8
4614	安全公告：NVIDIA SHIELD Tablet 针对 CPU 预测侧信道漏洞的安全更新	信息泄露	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	2018/1/4	2018/3/22
4613	安全公告：NVIDIA SHIELD TV 针对 CPU 预测侧信道漏洞的安全更新	信息泄露	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	2018/1/4	2018/1/31
4611	安全公告：NVIDIA 驱动程序针对 CPU 预测侧信道漏洞的安全更新	信息泄露	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	2018/1/4	2018/2/14
4609	安全通知：CPU 预测侧信道漏洞	信息泄露	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	2018/1/3	2018/1/3

2017

安全公告 ID	标题	CVE	发布日期	上次更新时间
4601	安全公告：NVIDIA Linux for Tegra (L4T)"KRACK"漏洞	"KRACK" 漏洞：权限升级或信息泄露：CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088	12/20/2017	01/02/2018
4569	安全公告：NVIDIA Shield Tablet 包含多个漏洞；针对"BlueBorne"和"KRACK"的更新	拒绝服务或可能需要升级权限：CVE-2017-0331, CVE-2017-0340, CVE-2017-0744, CVE-2017-6247, CVE-2017-6248, CVE-2017-6249, CVE-2017-6258 "BlueBorne"漏洞：远程执行：CVE-2017-0781, CVE-2017-0782 中间人：CVE-2017-0783 信息泄露：CVE-2017-0785 "KRACK"漏洞：权限升级或信息泄露：CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088	11/30/17	11/30/17
4579	安全公告：NVIDIA Shield TV 包含针对"KRACK"漏洞的更新	"KRACK" 漏洞：权限升级或信息泄露：CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088	11/1/17	11/1/17
4561	安全公告：NVIDIA Tegra Jetson L4T 包含多个漏洞；针对"BlueBorne"和"Dnsmasq"的更新	拒绝服务或权限升级：CVE-2016-8482, CVE-2017-0307, CVE-2016-6777, CVE-2016-0834, CVE-2016-6775, CVE-2016-3815, CVE-2016-6776, CVE-2016-3847, CVE-2017-0428, CVE-2016-8424, CVE-2016-8425, CVE-2017-0331, CVE-2016-8430, CVE-2016-8428, CVE-2016-8427, CVE-2017-6273, CVE-2016-8395, CVE-2016-6789, CVE-2016-8400, CVE-2016-8449, CVE-2017-0332, CVE-2016-3930 拒绝服务： CVE-2017-0306, CVE-2016-3814, CVE-2017-0326, CVE-2016-6915, CVE-2016-6916, CVE-2016-6917, CVE-2017-0327, CVE-2016-2491, CVE-2016-3793, CVE-2016-8426, CVE-2016-8429 权限升级： CVE-2017-0429, CVE-2016-2434, CVE-2016-3873, CVE-2017-0325 信息泄露：CVE-2016-8397 "BlueBorne"Linux 漏洞：远程执行： CVE-2017-0781, CVE-2017-0782 中间人：CVE-2017-0783 信息泄露：CVE-2017-0785 "Dnsmasq" Linux 漏洞：拒绝服务：CVE-2017-14491, CVE-2017-14492, CVE-2017-14493, CVE-2017-14495, CVE-2017-14496 信息泄露：CVE-2017-14494	10/16/2017	10/17/2017
4560	安全公告：NVIDIA 安装程序的 NVISystemService64 中包含影响 GFE 的漏洞	拒绝服务或权限升级：CVE-2017-0316	10/16/2017	10/16/2017
4549	安全公告：NVIDIA Shield TV 包含多个漏洞；针对"BlueBorne"的更新	拒绝服务或可能需要升级权限：CVE-2017-6247, CVE-2017-6248, CVE-2017-6249, CVE-2017-6258 拒绝服务：CVE-2017-0326 "BlueBorne" Android™ 漏洞：远程执行: CVE-2017-0781, CVE-2017-0782 中间人：CVE-2017-0783 信息泄露：CVE-2017-0785	10/05/2017	10/05/2017
4548	安全公告：NVIDIA Shield TV 和 Tablet 包含多个漏洞	拒绝服务或权限升级：CVE-2016-6777, CVE-2016-6776, CVE-2016-8482, CVE-2017-0428 拒绝服务：CVE-2016-6790, CVE-2016-6775, CVE-2016-2491, CVE-2016-6747 权限升级: CVE-2016-6789 信息泄露：CVE-2016-8397	09/27/2017	09/27/2017
4544	安全公告：NVIDIA GPU 的内核模式层处理程序中存在多个漏洞	拒绝服务或权限升级：CVE-2017-6268, CVE-2017-6269, CVE-2017-6277, CVE-2017-6272 拒绝服务：CVE-2017-6266, CVE-2017-6267, CVE-2017-6270, CVE-2017-6271	09/21/2017	09/25/2017
4525	安全公告：NVIDIA GPU 的内核模式层处理程序中存在多个漏洞	拒绝服务或权限升级：CVE-2017-6252, CVE-2017-6253, CVE-2017-6254, CVE-2017-6255, CVE-2017-6256, CVE-2017-6257 拒绝服务：CVE-2017-6259, CVE-2017-6260 权限升级: CVE-2017-6251	07/24/2017	09/25/2017
4490	安全公告：NVIDIA Shield TV 和 Tablet 包含多个漏洞	拒绝服务或权限升级：CVE-2016-8400, CVE-2017-0331, CVE-2016-8395, CVE-2016-8424, CVE-2016-8425, CVE-2016-8427, CVE-2016-8428, CVE-2016-8430, CVE-2016-8429, CVE-2016-8449 权限升级: CVE-2017-0429 信息泄露：CVE-2016-8460, CVE-2017-0448	06/14/2017	06/22/2017
4462	安全公告：NVIDIA GPU 显示驱动程序的内核模式层处理程序中存在多个漏洞	拒绝服务或权限升级：CVE-2017-0341, CVE-2017-0342, CVE-2017-0343, CVE-2017-0345, CVE-2017-0346, CVE-2017-0347, CVE-2017-0348, CVE-2017-0349, CVE-2017-0351 拒绝服务：CVE-2017-0350, CVE-2017-0353, CVE-2017-0354, CVE-2017-0355 权限升级: CVE-2017-0344, CVE-2017-0352	05/09/2017	25/09/2017
4459	安全公告：NVIDIA GeForce Experience 的 NVIDIA Web Helper.exe（重新包装的 Node.js）中存在一个漏洞	绕过应用程序白名单：CVE-2017-6250	04/27/2017	04/27/2017
4456	安全通知：通过 NVIDIA node.js 绕过应用程序白名单	绕过应用程序白名单：CVE-2017-6250	04/21/2017	04/27/2017
4398	安全公告：NVIDIA GPU 显示驱动程序的内核模式层处理程序中存在多个漏洞	拒绝服务或权限升级：CVE-2017-0308, CVE-2017-0309, CVE-2017-0311, CVE-2017-0312, CVE-2017-0313, CVE-2017-0314, CVE-2017-0315, CVE-2017-0321, CVE-2017-0322, CVE-2017-0323, CVE-2017-0324 拒绝服务：CVE-2017-0310, CVE-2017-0318, CVE-2017-0319, CVE-2017-0320 权限升级: CVE-2017-0317	02/14/2017	05/30/2017

2016

安全公告 ID	标题	CVE	发布日期	上次更新时间
4279	安全公告：NVIDIA Web Helper.exe 中的漏洞影响 NVIDIA GeForce Experience (CVE-2016-8827)	信息泄露：CVE-2016-8827	12/14/2016	12/14/2016
4278	安全公告：NVIDIA Windows GPU 显示驱动程序在 DxgDdiEscape 的内核模式层 (nvlddmkm.sys) 处理程序中存在多个漏洞；Linux GPU 显示驱动程序的内核模式层 (nvidia.ko) 中存在漏洞	拒绝服务或权限升级：CVE-2016-8822, CVE-2016-8823, CVE-2016-8825 拒绝服务：CVE-2016-8826 权限升级: CVE-2016-8824, CVE-2016-8821	12/14/2016	03/09/2017
4276	安全公告：NVIDIA Shield 的 nvhost_job.c 中存在多个漏洞	拒绝服务：CVE-2016-6915, CVE-2016-6916, CVE-2016-6917	12/09/2016	12/09/2016
4267	安全公告：NVIDIA Shield 的媒体服务器和内核中存在多个漏洞	权限升级: CVE-2016-3847, CVE-2016-3873, CVE-2016-3933, CVE-2016-3930, CVE-2016-3844, CVE-2016-3848, CVE-2016-3793 信息泄露：CVE-2016-3815, CVE-2016-6677, CVE-2016-6686, CVE-2016-6687, CVE-2016-6688	11/30/2016	12/05/2016
4257	安全公告：NVIDIA Windows GPU 显示驱动程序在 DxgDdiEscape 的内核模式层 (nvlddmkm.sys) 处理程序中存在多个漏洞	拒绝服务或权限升级：CVE-2016-8813, CVE-2016-8814, CVE-2016-8815, CVE-2016-8816, CVE-2016-8817, CVE-2016-8818, CVE-2016-8819 拒绝服务或信息泄露：CVE-2016-8820	11/18/2016	03/09/2017
4246	安全公告：NVIDIA Linux GPU 显示驱动程序存在权限审查遗漏和验证不当漏洞	权限升级: CVE-2016-7382 and CVE-2016-7389	10/28/2016	03/09/2017
4247	安全公告：NVIDIA Windows GPU 显示驱动程序的内核模式层 (nvlddmkm.sys) 处理程序中存在多个漏洞	拒绝服务或权限升级：CVE-2016-8805, CVE-2016-8806, CVE-2016-8807, CVE-2016-8808, CVE-2016-8809, CVE-2016-8810, CVE-2016-8811, CVE-2016-7391, CVE-2016-7387, CVE-2016-7385, CVE-2016-7390, CVE-2016-7384, CVE-2016-7388, CVE-2016-7381, CVE-2016-7383 权限升级: CVE-2016-7382 信息泄露：CVE-2016-7386	10/28/2016	03/09/2017
4247	NVIDIA GeForce Experience 的内核模式层 (nvstreamkms.sys) 中存在漏洞	拒绝服务或权限升级：CVE-2016-8812	10/28/2016	03/09/2017
4213	安全公告：多个漏洞影响基于 Windows 的 Quadro、NVS 和 GeForce 系统	拒绝服务：CVE-2016-4959, CVE-2016-4961, CVE-2016-5025 拒绝服务或权限升级：CVE-2016-3161, CVE-2016-5852 权限升级: CVE-2016-4960	8/19/2016	8/19/2016
4208	安全公告：Tegra Linux 内核驱动程序漏洞	权限升级: CVE-2016-2434, CVE-2016-2435, CVE-2016-2436, CVE-2016-2437, CVE-2016-2445, CVE-2016-2446, CVE-2016-2490 CVE-2016-2491	8/02/2016	8/02/2016
4059	安全公告：CVE-2016-2556：内核驱动程序转义允许对受限功能进行访问	拒绝服务或权限升级: CVE-2016-2556	3/21/2016	3/21/2016
4060	安全公告：CVE-2016-2557：内核驱动程序转义允许对内存进行特许访问	拒绝服务、权限升级或信息泄露：CVE-2016-2557	3/21/2016	3/21/2016
4061	安全公告：CVE-2016-2558：内核驱动程序转义允许使用不受信任的指针	拒绝服务、权限升级或信息泄露：CVE-2016-2558	3/21/2016	3/21/2016

2015

安全公告 ID	标题	CVE	发布日期	上次更新时间
3810	安全公告：Google Android Stagefright 多媒体漏洞	拒绝服务或权限升级：CVE-2015-1538, CVE-2015-1539, CVE-2015-3824, CVE-2015-3826, CVE-2015-3827, CVE-2015-3828, CVE-2015-3829, CVE-2015-3864	11/20/2015	11/20/2015
3806	安全公告：CVE-2015-7866：NVIDIA 控制面板未加引号的路径	权限升级: CVE-2015-7866	11/18/2015	11/18/2015
3807	安全公告：CVE-2015-7865：3D 立体驱动程序服务任意运行密钥创建	权限升级: CVE-2015-7865	11/18/2015	11/18/2015
3808	安全公告：CVE-2015-7869：用户模式输入未净化	拒绝服务、权限升级或信息泄露：CVE-2015-7869	11/18/2015	11/18/2015
3809	安全公告：Microsoft Detours 安全更新	权限升级: 无 CVE	11/18/2015	11/18/2015
3802	安全公告：CVE-2015-5053：第三方设备 IO 内存的 GPU 映射	权限升级: CVE-2015-5053	11/09/2015	11/09/2015
3763	安全公告：CVE-2015-5950：NVIDIA 显示驱动程序中某个未被清除的指针导致内存崩溃	权限升级: CVE-2015-5950	09/25/2015	09/25/2015
3693	安全公告：CVE-2015-3625：通过 NVIDIA FreeBSD 内核驱动程序中未净化的指针间接引用进行的权限升级	权限升级: CVE-2015-3625	06/19/2015	06/19/2015
4386	安全公告：Bash 中的漏洞影响 NVIDIA Tegra Linux L4T	拒绝服务：CVE-2014-6271, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187, CVE-2014-6277, CVE-2014-6278	03/03/2015	02/03/2017
3634	安全公告：CVE-2015-1170：Windows 权限模拟检查	权限升级: CVE-2015-1170	03/02/2015	03/02/2015
3618	安全公告：CVE-2014-5332：Tegra Linux 内核 NVMap 漏洞	权限升级: CVE-2014-5332	01/15/2015	01/15/2015

2014

安全公告 ID	标题	CVE	发布日期	上次更新时间
3610	安全公告：CVE-2014-8298：GLX-INDIRECT（包括 CVE-2014-8093、CVE-2014-8098）	拒绝服务或权限升级：CVE-2014-8298, CVE-2014-8093, CVE-2014-8098	12/09/2014	12/09/2014
3566	安全公告：CVE-2014-0224：GameStream OpenSSL 漏洞	拒绝服务、权限升级或信息泄露：CVE-2014-0224	09/09/2014	09/09/2014
3492	安全公告：CVE-2014-0160：Gamestream OpenSSL 漏洞	信息泄露：CVE-2014-0160	04/29/2014	04/29/2014

2013

安全公告 ID	标题	CVE	发布日期	上次更新时间
3377	安全公告：CVE-2013-5987：未经授权的 GPU 访问漏洞	Denial of Service, 权限升级 or 信息泄露：CVE-2013-5987	12/2/2013	12/2/2013
3290	安全公告：CVE-2013-0131："NoScanout"模式下 NVIDIA UNIX GPU Driver ARGB 游标缓冲区溢出	拒绝服务：CVE-2013-0131	4/2/2013	4/2/2013
3288	安全公告：CVE-2013-0109：NVIDIA 显示驱动程序服务漏洞	权限升级: CVE-2013-0109, CVE-2013-0110, CVE-2013-0111	2/22/2013	2/22/2013
3288	安全公告：CVE-2013-0110：NVIDIA 3D 立体驱动程序服务漏洞	权限升级: CVE-2013-0109, CVE-2013-0110, CVE-2013-0111	2/22/2013	2/22/2013
3288	安全公告：CVE-2013-0111：NVIDIA 更新服务守护程序漏洞	权限升级: CVE-2013-0109, CVE-2013-0110, CVE-2013-0111	2/22/2013	2/22/2013
3140	安全公告：CVE-2012-4225：NVIDIA UNIX 显卡驱动程序漏洞	权限升级: CVE-2012-4225	8/2/2012	2/20/2013
3109	安全公告：NVIDIA UNIX 驱动程序中存在安全漏洞 CVE-2012-0946	权限升级: CVE-2012-0946	4/4/2012	8/6/2012
1971	安全公告：CVE-2006-5379：NVIDIA UNIX 显卡驱动程序漏洞	权限升级: CVE-2006-5379	10/18/2006	2/20/2013

如果您需要报告安全问题，请使用下面列出的相应联系方式：

问题	NVIDIA 联系人或资源
如何报告 NVIDIA 网页的安全问题？	发送电子邮件到应用程序安全团队
如何报告 NVIDIA 产品中可能存在的安全漏洞？	OEM 合作伙伴应该联系相应的客户项目经理。 NVIDIA 鼓励通过“产品安全事件响应团队”对安全漏洞进行协调披露。安全研究人员、业内组织、政府组织和供应商可以使用安全漏洞提交表或者向NVIDIA PSIRT发送电子邮件来向 NVIDIA PSIRT 报告可能存在的安全漏洞。*
如果对 NVIDIA 产品或服务提供反馈？	访问 NVIDIA 支持网站
我的 NVIDIA 产品如何获得技术支持？	访问 NVIDIA 支持网站
何处提供 NVIDIA 产品的安全更新？	有关 NVIDIA 安全公告的信息，请参阅“PSIRT Policies”（PSIRT 策略）页面的“Security Bulletin”（安全公告）部分。
如果发现某个电子邮件、网站或弹出窗口虚假声明其代表 NVIDIA，我如何报告？	访问 NVIDIA 支持网站
对于滥用或误用 NVIDIA 产品或服务实现恶意或非法目的的情况，我如何进行报告？	访问 NVIDIA 支持网站
如何报告软件盗版（未经正常许可复制、销售或使用软件）？	访问 NVIDIA 支持网站

*如果通过电子邮件报告潜在漏洞，请使用 NVIDIA 的公用 PGP 密钥（请参阅“PGP 密钥”页面）进行加密并提供下列信息：

包含此漏洞的产品/驱动程序名称和版本/分支
漏洞类型(XSS、缓冲溢出等）
对重现漏洞的说明
概念验证或利用代码
该漏洞的潜在影响，包括攻击者如何利用该漏洞

内容

NVIDIA PSIRT – 漏洞管理
 报告潜在安全漏洞
 协调漏洞披露
 订阅安全公告和更新
 关于 NVIDIA 安全漏洞信息的媒体或 PR 质询
 NVIDIA PSIRT 漏洞管理过程
 使用通用漏洞评分系统 (CVSS) 评估安全风险
 漏洞通信策略
 安全公告
 安全通知
 漏洞补救
 客户权利：保修、支持和维护
 免责声明

NVIDIA PSIRT – 漏洞管理

NVIDIA 产品安全事件响应团队 (PSIRT) 的目标是通过提供产品中漏洞的相关即时信息、指南和补救措施来最大限度降低客户面临的与安全漏洞关联的风险。NVIDIA PSIRT 是一个全球团队，负责管理与 NVIDIA 产品相关的安全漏洞信息的接收、调查、内部协调、补救和披露。

NVIDIA PSIRT 的一项主要职责是协调所有外部确定的 NVIDIA 产品漏洞的响应和披露。

报告潜在安全漏洞

NVIDIA 欢迎来自独立研究人员、业内组织、供应商、客户和其他关注产品安全的消息人员的报告。

如需了解有关如何报告潜在漏洞的更多信息，请访问“报告漏洞”页面。

协调漏洞披露

NVIDIA 致力于遵循协调漏洞披露 (CVD)。CVD 是一种流程，在我们的产品中发现漏洞的独立报告人员可以通过此流程直接联系 NVIDIA，从而让我们有机会在该报告人员向公众披露相关信息之前对此漏洞进行调查和补救。

NVIDIA PSIRT 将在漏洞调查过程中与该报告人员进行合作，并酌情向其提供进展的最新情况。在该报告人员同意的情况下，NVIDIA PSIRT 可能会在我们的“致谢”页面上表彰其找到有效的产品漏洞并进行私密报告的行为。在客户受到保护后，该报告人员便可以公开讨论该漏洞。

通过遵循 NVIDIA 的 CVD，我们不仅能够保护我们的客户，同时还可以协调公众披露并相应地感谢报告人员发现相关漏洞。

如果所报告的漏洞涉及供应商产品，NVIDIA PSIRT 将直接通知该供应商，并与报告人员进行合作或聘请第三方协调中心。

订阅安全公告和更新

可以在“NVIDIA 安全公告”页面上找到已发布的安全公告的列表。

强烈建议客户订阅 NVIDIA 安全公告通知，以便在 NVIDIA 安全公告初次发布或进行重大修改时及时获知。

您可以在此处订阅这些通知。

有关 NVIDIA 安全公告的信息，请参阅本文档的安全公告部分。

关于 NVIDIA 安全漏洞信息的媒体或 PR 质询

请联系此处列出的公司通讯联系人之一。

NVIDIA PSIRT 漏洞管理过程

下图从高层次说明了 NVIDIA PSIRT 过程。

图 1. NVIDIA 产品安全事件响应团队过程

使用通用漏洞评分系统 (CVSS) 评估安全风险

NVIDIA 目前使用通用漏洞评分系统版本 3.0 (CVSS v3.0) 来评估已确定漏洞的安全级别。CVSS 启用一种通用评分方法以及一种表述漏洞特征和影响的通用语言。CVSS 尝试建立一种度量漏洞的严重程度的方法。CVSS 模型使用三种不同的度量方法或评分，包括基本、时间和环境计算，每种都包含一组指标。可以在下列位置找到由事件响应和安全团队论坛 (FIRST) 维护的完整标准：https://www.first.org/cvss。

NVIDIA 遵循 CVSS v3.0 规范文档定性严重程度评定量表 (https://www.first.org/cvss/specification-document) 来定义严重程度评定，如下表中所示：

安全影响评定	CVSS 评分
严重	9.0 – 10.0
高	7.0 – 8.9
中	4.0 – 6.9
低	.1 – 3.9
无	0.0

如果在 CVSS 评分中未正确获得附加因素，NVIDIA 将保留在特定情况下不遵循这些准则的权利。

在适用的情况下，NVIDIA 安全公告将提供 CVSS v3.0 基本分数，并且可能提供时间分数。NVIDIA 的风险评估基于各种已安装系统的平均风险，可能并不代表您本地安装的真正风险。

NVIDIA 建议咨询安全或 IT 专业人士以评估您特定配置的风险，并鼓励您根据网络参数计算环境分数。NVIDIA 建议所有客户考虑基本分数以及可能与其环境相关的任何时间和/或环境分数，以评估其总体风险。此整体分数表示特定时刻，针对您的特定环境。您应该使用安全或 IT 专业人士对问题的评估和此最终分数来对您自己环境中的响应措施安排优先级。

漏洞表述策略

NVIDIA 将下列准则用于非第三方软件漏洞，以确定适当的表述计划：

安全影响评定	CVSS 评分	表述计划
严重	9.0–10.0	NVIDIA 安全公告
高	7.0–8.9
中	4.0–6.9
低	3.9 或以下	产品发行说明

如果 NVIDIA 产品中使用的第三方软件组件中存在安全问题，NVIDIA 可能会发布安全公告。如果针对第三方软件组件漏洞发出了安全公告，NVIDIA 通常会使用由组件创建者提供的 CVSS 评分。在某些情况下，NVIDIA 可能会调整 CVSS 评分，以反映对 NVIDIA 产品的影响。

如果在 CVSS 评分中未正确获得附加因素，NVIDIA 将保留在特定情况下不遵循这些准则的权利。

安全公告

在大多数情况下，NVIDIA 会在安全漏洞已有实际可行的变通方案或安全更新程序时通知客户。该通知将以定向通讯发送，或通过发布安全公告予以公布。发布安全公告前，NVIDIA PSIRT 将首先完成漏洞响应流程，并确定存在足够的软件更新程序或变通方案来解决漏洞，或者计划随后公开披露补救措施以解决漏洞。

安全公告提供能够让客户保护自己的充分详细信息，但不提供能够让恶意用户利用此信息的冗长详细信息，以此标准来尝试平衡正确的信息量。NVIDIA 安全公告通常包含以下适用信息：

受影响的产品和版本
漏洞的通用漏洞枚举 (CVE) 标识符（请参阅 http://cve.mitre.org）
对漏洞的简要说明和一旦被利用的潜在影响
漏洞的通用漏洞评分系统 (CVSS) 严重程度评定（请参阅 http://www.first.org/cvss/cvss-guide.html）
补救措施详细信息，如安全升级、缓解措施或客户要求的其他措施
对已确定漏洞的报告人员致谢并感谢其与 NVIDIA 就协调漏洞披露进行合作

除了安全公告和发行说明、知识库文章、常见问题等相关文档中提供的信息之外，NVIDIA 不会提供关于漏洞细节的其他信息。NVIDIA 不会散布已确定漏洞的利用/概念验证代码。

按照行业惯例，NVIDIA 不会与外部实体共享来自内部安全测试或其他类型安全活动的结果。必须注意的是，我们会将对 NVIDIA 安全生产系统的任何扫描视为攻击行为。如果您是 OEM 合作伙伴，请与 NVIDIA 程序管理员协调您的需求。

NVIDIA 安全公告会发布在“安全公告”页面上。您可以在此处订阅通知。

安全通知

在漏洞可能已受到大量公众关注、可能被利用或预期会被主动利用的情况下，NVIDIA 可能会发布特殊通讯以快速、恰当地对公众披露作出响应。在这种情况下，NVIDIA 可能会发送通讯，并且可能或不会提供一套完整的补丁或变通方案。这将标记为安全通知并在“安全公告”页面上发布。

漏洞补救

NVIDIA 会认真对待安全问题，并致力于及时评估和快速解决。响应时间线将取决于很多因素，包括：严重程度、受影响产品、当前开发周期、QA 周期以及该问题是否只能在主要版本中更新。

补救措施可以采用下列一种或多种形式：

新版本
NVIDIA 提供的补丁
从第三方下载和安装更新或补丁的说明

缓解漏洞的变通方案

尽管如此，NVIDIA 仍不能保证提供特定的问题解决方法，且并非所有已确认的问题都能得到解决。

客户权利：保修、支持和维护

在任何 NVIDIA 软件产品中，与保修、支持和维护（包括漏洞）相关的 NVIDIA 客户权利都受 NVIDIA 与每位客户之间的适用协议的约束。

此网页上的声明不会修改或扩展任何客户权利，也不会创造任何附加保修。提供给 NVIDIA 的关于 NVIDIA 产品中漏洞的任何信息（包括产品漏洞报告中的所有信息）应成为 NVIDIA 的专有信息。

免责声明

NVIDIA PSIRT 过程和策略的所有方面如有变更，恕不另行通知，并将根据具体情况考虑。不保证对任何特定问题或问题类别作出响应。如果您使用文档的相关信息或文档中链接的资料，风险将由您自行承担。NVIDIA 有权随时更改或更新本文档，恕不另行通知。

所有 NVIDIA 信息、设计规范、参考板、文件、图纸、诊断信息、列表和其他文档（统称与单称均为“资料”）均按“原样”提供。NVIDIA 并未作出与资料相关的明示、暗含、法定或其他形式的保证，并在法律允许的最大范围内排除所有明示或暗含的条件、陈述和保证，包括任何对所有权、适销性、满意度质量、特定用途适用性及非侵权的任何暗含保证或条件。

信息在提供时被认为是准确和可靠的。但是，对使用此类信息的后果或因使用此类信息而可能造成的侵犯第三方专利权或其他权利的后果，NVIDIA Corporation 概不负责。文中并未以暗示的方式或者依据 NVIDIA Corporation 的任何专利或专利权授予许可证。本出版物中所述的规格如有变更，恕不另行通知。本出版物取替以前提供的所有信息。未经 NVIDIA Corporation 明确的书面同意，不得将 NVIDIA Corporation 产品用作生命支持设备或系统中的关键部件。

NVIDIA 鼓励通过“安全漏洞提交表”对安全漏洞进行协调漏洞披露。

NVIDIA 感谢以下个人和组织为提高我们产品的安全性所作出的贡献。

2019

安全公告 ID	CVE(s)	致谢
4680	CVE-2019-5701	Hashim Jawad of ACTIVELabs
4680	CVE-2019-5695	Peleg Hadar of SafeBreach Labs
4680	CVE-2019-5689	Siyuan Yi of Chengdu University of Technology
4907	CVE-2019-5694 CVE-2019-5695	Peleg Hadar of SafeBreach Labs
4928	CVE-2019-5688	Jesse Michael and Mickey Shkatov of Eclypsium
4875	CVE-2019-5700	Ryan Grachek
4804	CVE-2019-5681	Yousra Aafer
4804	CVE-2019-5682	Leron Gray (daddycocoaman)
4841	CVE-2019-5684 CVE-2019-5685	Piotr Bania of Cisco Talos
4835	CVE-2019-5680	Balázs Triszka
4806	CVE-2019-5678	David Yesland of Rhino Security Labs
4797	CVE-2019-5676	Kushal Arvind Shah of Fortinet's FortiGuard Labs; Łukasz 'zaeek'; Yasin Soliman; Marius Gabriel Mihai; and Stefan Kanthak
4787	CVE-2019-5672	Jesse Raffa
4784	CVE-2019-5674	David Yesland of Rhino Security Labs
4772	CVE-2019-5665	Christoffer Wiman
N/A	N/A	Pankaj Kumar Thakur Taeyun Jang Jesse Michael and Mickey Shkatov of Eclypsium Rich Mirch Raghavendra Singh Sameer Phad Hamdi Maamri

2018

安全公告 ID	CVE(s)	致谢
4740	CVE-2018-6266	Akshay Jain
4740	CVE-2018-6263	Pierre-Alexandre Braeken
4738	CVE-2018-6260	Hoda Naghibijouybari, Ajaya Neupane, Zhiyun Qian, and Nael Abu-Ghazaleh
4725	CVE-2018-6261	Mark Barnes
4660	CVE-2018-6242	Kate Temkin
4649	CVE-2018-6251	Piotr Bania of Cisco Talos
N/A	N/A	Gehan Kaushal, Hassy Vinod

2017

安全公告 ID	CVE(s)	致谢
N/A	N/A	Andriy Noble
4561	CVE-2017-0306 CVE-2016-6915 CVE-2016-6916 CVE-2016-6917	Nathan Crandall, Tesla Motors Product Security Team
4560	CVE-2017-0316	Tim Harrison
4544	CVE-2017-6269 CVE-2017-6270 CVE-2017-6271	Enrique Nissim, IOActive
4525	CVE-2017-6256	Enrique Nissim, IOActive
4525	CVE-2017-6259	Andrei Lascu and Alastair Donaldson, Multicore Programming Group at Imperial College London
4398	CVE-2017-0312 CVE-2017-0313	Oliver Chang, Google Project Zero
4398	CVE-2017-0317	Ryan Whitworth
N/A	N/A	Kushal Arvind Shah, Fortinet's FortiGuard Labs
N/A	N/A	Tim Harrison

2016

安全公告 ID	CVE(s)	致谢
4279	CVE-2016-8827	Oden Schmit
4278	CVE-2016-8822	Oliver Chang, Google Project Zero
4278	CVE-2016-8823	Piotr Bania, Cisco Talos
4276	CVE-2016-6915 CVE-2016-6916 CVE-2016-6917	Nathan Crandall, Tesla Motors Product Security Team
4267	CVE-2016-3847 CVE-2016-3848	Nathan Crandall, Tesla Motors Product Security Team
4267	CVE-2016-3793	Peter Pi, Trend Micro
4267	CVE-2016-3815	Scott Bauer
4267	CVE-2016-3844	Chiachih Wu, CORE Team
4267	CVE-2016-3844	Mingjian Zhou, CORE Team
4267	CVE-2016-3844	Xuxian Jiang, CORE Team
4267	CVE-2016-3873	Sagi Kedmi, IBM Security X-Force Researcher
4267	CVE-2016-6688 CVE-2016-6677 CVE-2016-6687 CVE-2016-6686 CVE-2016-3930	Jianqiang Zhao
4267	CVE-2016-6688 CVE-2016-6677 CVE-2016-6687 CVE-2016-6686 CVE-2016-3930	PJF, IceSword Lab, Qihoo 360 Technology Co. Ltd.
4267	CVE-2016-3933	Mingjian Zhou, CORE Team
4267	CVE-2016-3933	Chiachih Wu, CORE Team
4267	CVE-2016-3933	Xuxian Jiang, CORE Team
4247	CVE-2016-8805 CVE-2016-8806 CVE-2016-8807 CVE-2016-8808 CVE-2016-8809 CVE-2016-8810 CVE-2016-8811 CVE-2016-8812 CVE-2016-7391 CVE-2016-7387 CVE-2016-7385 CVE-2016-7390 CVE-2016-7384 CVE-2016-7386	Oliver Chang, Google Project Zero
4213	CVE-2016-4959	Tripwire VERT
4213	CVE-2016-3161 CVE-2016-5852	Alin Ghica
4213	CVE-2016-4960 CVE-2016-4961	Joseph Bialek, Microsoft Vulnerability Research
4213	CVE-2016-5025	Daniel Cornel
4208	CVE-2016-2434 CVE-2016-2435 CVE-2016-2436 CVE-2016-2445 CVE-2016-2446	Jianqiang Zhao, IceSword Lab, Qihoo 360 Technology Co. Ltd.
4208	CVE-2016-2434 CVE-2016-2435 CVE-2016-2436 CVE-2016-2445 CVE-2016-2446	PJF, IceSword Lab, Qihoo 360 Technology Co. Ltd.
4208	CVE-2016-2437	Yuan-Tsung Lo, CORE Team
4208	CVE-2016-2437	Lubo Zhang, CORE Team
4208	CVE-2016-2437	Chiachih Wu, CORE Team
4208	CVE-2016-2437	Xuxian Jiang, CORE Team

2015

安全公告 ID	CVE(s)	致谢
3810	CVE-2015-1538 CVE-2015-1539 CVE-2015-3824 CVE-2015-3826 CVE-2015-3827 CVE-2015-3828 CVE-2015-3829 CVE-2015-3864	Joshua J. Drake, Zimperium
3809	No CVE	McAfee/Intel Security in cooperation with NIVIDA
3808	CVE-2015-7869	Axel Monroy, Intel, in cooperation with NIVIDA
3808	CVE-2015-7869	Nikita Tarakanov, Intel, in cooperation with NIVIDA
3806	CVE-2015-7866	Wesley Daniels
3802	CVE-2015-5053	Mellanox Technologies in cooperation with NIVIDA
3763	CVE-2015-5950	Dario Weisser
3634	CVE-2015-1170	James Forshaw, Google Project Zero

2014

安全公告 ID	CVE(s)	致谢
3618	CVE-2014-5332	Lee Campbell, Google Chrome Security
3610	CVE-2014-8093 CVE-2014-8098	Adam Jackson
3610	CVE-2014-8093 CVE-2014-8098	Alan Coopersmith
3610	CVE-2014-8298	Robert Morell, NVIDIA

2013

安全公告 ID	CVE(s)	致谢
3377	CVE-2013-5987	Marcin Kościelnicki, X.Org Foundation Nouveau Project

用于通信的 NVIDIA 公用 PGP 密钥。

-----BEGIN PGP PUBLIC KEY BLOCK-----

Version: PGP Universal 3.4.2 (Build 1298)

mQENBF1gT/cBCADNWfruPik0NHJqaS2O61EdpuD3xlQVTXylc18/fXfR6YztS80n ogo3DrvKLk3VoSgoBEm70rgOOCayUBkoVJwIOuh4eV1GsdIZjRu9vuYTu5nfGLrF +hm2i/LjyiuFjm7tfA0Os936ay0pblY407HIUDLzpzGhb0LuMzRFW3e2RGuobRwU yZaO+o60o+J4gXRgJWPWh8JsLmgGrm/dOZVOSCOTzjXRydNMsG1JUQAXHPlN6pOD 98ajG9Eg+ryR1ubV1fMFr+lFfNG0yG1Ea0M7RVhQ+IfLIbMYN7YUw3DDrJOFG4+t QhP7f6XANEBdubBjomL9ylBBBxm1SW+4QslzABEBAAG0H05WSURJQSBQU0lSVCA8 UFNJUlRAbnZpZGlhLmNvbT6JAgUEEAEIAO8FAl2uqa4FCQIu/AAXCgABz0udN2P/ U/UrSP5cwde64OncVEgXCgARSPZUEJ5X3hhvBYl74uBto5wFRRIgFAAAAAAAFgAB a2V5LXVzYWdlLW1hc2tAcGdwLmNvbY4bFAAAAAAAEQABa2V5LXVzYWdlQHBncC5j b22PMBSAAAAAACAAB3ByZWZlcnJlZC1lbWFpbC1lbmNvZGluZ0BwZ3AuY29tcGdw bWltZQYLAgkDAQoCGQEFF4AAAAAfGGxkYXA6Ly9ocXBncGdhdGUxMDIubnZpZGlh LmNvbQUbgwAAAAMWAgEFHgEAAAAEFQgJCgAKCRB2cg4WaADfq64BB/0aqv+h7Hbx c4eITTajM9L+Z+wsRZcFW0udywRbWjuHNInLkZ2PkD1SwpIg9rZyQu4v7e4njral 91XacM1t5FM+Tr/uxwFgL4WCJljvNh6Vza3UMGdufxnwB8s3eLSeOakguAhPRPE5 1gqofSpCVtU3EYT22S+P35f4M1iJR18QQCvqfqjJn8bnUyLYv5ZwPED3dYkzeGRc ynrAv1q5h0P5p60upWy0lcxJ6+TL46e6pNPFbADKdPYva9Sslb5QWI8P2aRWpfu3 9EH/aBLy8GNMjuX2d6wch1+G3nRuizYJutAwf/kZZba3kpaCrgXtHZ9MYfXsvq44 UVoUcUFbRhHIiQEiBBABCAAMBQJdrqmuBQMB4TOAAAoJEMnqNS1+v1vuMqAIAKLw MHW43otmfUUZ0hhs6Dc98uym/1nYH0Ggl0SIsr22W04Q1Hg/p3bsWku6mNEmRgZ2 sOqKUuiunoFTyVJ+AM0gec2uqSNTCjVANheJug9FsiOWz9EdUHaWv1fCKSzj8xml SQ2jVHiGV6byJaSoQNPqh71ae9woWX2DDBxjQjyqLHkGDUUDynDcl8to0qB65A/m fBvxxu54nW+0IFG/YnCBK1uHcKT9HNChLuNcSfPv6BLpKGu2twfP8Af/oGcD2M6o /qG3w0Bb1D2d49tiY5B+67ZuRvmc6xg74PP/VprhSVQEkjqzhVU3NGsMXi8zTqam D/Xy173TYVtoRt2fB460KE5WSURJQSBQU0lSVCA8UFNJUlRAZXhjaGFuZ2UubnZp ZGlhLmNvbT6JAgIEEAEIAOwFAl2uqa4FCQIu/AAXCgABz0udN2P/U/UrSP5cwde6 4OncVEgXCgARSPZUEJ5X3hhvBYl74uBto5wFRRIgFAAAAAAAFgABa2V5LXVzYWdl LW1hc2tAcGdwLmNvbY4bFAAAAAAAEQABa2V5LXVzYWdlQHBncC5jb22PMBSAAAAA ACAAB3ByZWZlcnJlZC1lbWFpbC1lbmNvZGluZ0BwZ3AuY29tcGdwbWltZQYLAgkD AQoFF4AAAAAfGGxkYXA6Ly9ocXBncGdhdGUxMDIubnZpZGlhLmNvbQUbgwAAAAMW AgEFHgEAAAAEFQgJCgAKCRB2cg4WaADfq40VB/41pjkYrBA86QibzUnOC6/eolYa VfuXPUJ0VHECIRGbcxs7kprC09NkT4K1IiIhuefu/YCvUH21m6hl4rBRewFJ/SZu Ma27/mBR7uos5/GS3tNJvJq5vgBsO0/7+HOHJ4SKWpD8fzmlZCnHjikxw2LRs2tY chnpNX291ynLq4abDq+LkkfRjURRrJxN1+GYjoaCclCr5zfDoqk31+7AKqLN5pCr AD8BcI2+ObcBmkexRr3/JuTMq9s2VtB+nFcdjtxqVZVPf3xIEPSa+Thg+SvVHTRm 2+a6t/4pdRXBysO8GQTp7Z4oLb5Q/uXytOuj5pvwWYxnXlidKEJ8j9nAQr2ZiQEi BBABCAAMBQJdrqmuBQMB4TOAAAoJEMnqNS1+v1vueVQH/Ron+uzcsTEe7ibhNTLG nC+3gjqwTiXCmPUyA3E+sy1ySBHgAxFS9s1ODoBNsOuelCS6mlUKZ0VVe3kYYKXB 1HlEVewlxv5csnndUJPnO0aZcOO6caJM0nxd9aY3ef5TxdGF/468ATxOAcmsGoCx w3X/n3JuMUSSBXd2yphZQ29Nhdz20gOdDJqaT8Rvuwo/+CJPP4FpGyZekhQxsRVL YWpFCbGbkwJzpG9mq/WiOZ9bL9eVKGELa+nalJxagn2S0Mw6R/aJMNgCJDbN18Cr rT7q07+1kLWe1G2ZaBbTJTB3vzJJqL3IBEYbiKnqr+rNeJipFOeZv8Qn18Lr4awP xam0Hk5WSURJQSBQU0lSVCA8cHNpcnRAbnZpZGlhLml0PokCAgQQAQgA7AUCXa6p rgUJAi78ABcKAAHPS503Y/9T9StI/lzB17rg6dxUSBcKABFI9lQQnlfeGG8FiXvi 4G2jnAVFEiAUAAAAAAAWAAFrZXktdXNhZ2UtbWFza0BwZ3AuY29tjhsUAAAAAAAR AAFrZXktdXNhZ2VAcGdwLmNvbY8wFIAAAAAAIAAHcHJlZmVycmVkLWVtYWlsLWVu Y29kaW5nQHBncC5jb21wZ3BtaW1lBgsCCQMBCgUXgAAAAB8YbGRhcDovL2hxcGdw Z2F0ZTEwMi5udmlkaWEuY29tBRuDAAAAAxYCAQUeAQAAAAQVCAkKAAoJEHZyDhZo AN+rHowH/R8XjETjYkqhGCkhyExg/H4cOxN5yK6DWrrvASPiv7l3UgkT1yvMf+us amluoHXnGeIHR0jOBhNJCTOf+xu127bTi4DWnatoeMiSroEDZKoPkOd+j5LW/JLV AbiQJ+J7AjPX54oMSEaV1BK2u5/OPcWmkjtg4V8xN9f6WmBTsEUvqRsP7iuFAON5 ebW2GOLCWU6ZxOOBlmfcjbVktleLJ2ESrMRFCFVxQ3c9UXKaPwUCis1Wmf7n7QSz XWnVPq1g/f/MloHEU0a0BIo0b+79twL6lkLvpN6W+okuUITgcDBDJjE3FNwYodGc QLaaAbGsgtldSmojHlUiw2I1m/F/TviJASIEEAEIAAwFAl2uqa4FAwHhM4AACgkQ yeo1LX6/W+5zXQgAk0R275Ko8t+ecvCaXo1gReZdMVFx5QduCVDr0k4+dlwNHIBn BUyNnb62HEm4HW0KnLVZTlzCgZVBHcWZRlCiDkb+iZ14HCamUFY9FuGQb2vpzWAY okGpCPyH72ZXwQkZgqNzs4Zd2V3n0lar1kKieUWN2ZNkCVM1ABNtUZs/PyaCIDSq MVL71alHXlvhhYfZGz+3mk2bviIVz6RUDbKaFspNI6YmzjTIMHsMTvYqohPCH5uv qZj7u/9oD+50cgD9NZ+T0D6tjANJQ24uPFxbGUBdknWhmxC/K/7/714jgruIugEH DtgfM9ZrHHeunXU13t4MT66LshvEUHwxTtZpK7QkTlZJRElBIFBTSVJUIDxQU0lS VEBzbXRwLm52aWRpYS5jb20+iQICBBABCADsBQJdrqmuBQkCLvwAFwoAAc9LnTdj /1P1K0j+XMHXuuDp3FRIFwoAEUj2VBCeV94YbwWJe+LgbaOcBUUSIBQAAAAAABYA AWtleS11c2FnZS1tYXNrQHBncC5jb22OGxQAAAAAABEAAWtleS11c2FnZUBwZ3Au Y29tjzAUgAAAAAAgAAdwcmVmZXJyZWQtZW1haWwtZW5jb2RpbmdAcGdwLmNvbXBn cG1pbWUGCwIJAwEKBReAAAAAHxhsZGFwOi8vaHFwZ3BnYXRlMTAyLm52aWRpYS5j b20FG4MAAAADFgIBBR4BAAAABBUICQoACgkQdnIOFmgA36vD4AgApx/t8W7akdtV Hclp1RcFsjoEjZsZuF5Y8eELFt3FabElgEagfWUYL1HINSpaY+X/6f9OQPK9lsY8 5//yF8jpJI/KDfYQmrGFr45iBf4sJhZy3lKFSzXLAGhp6l/8gqfVE2n//kWTru3g bP/tgSYEpm2FX7N4xQJ1SYdOjvebTAGsOD1//mH6a1DETB1Zq3ALHAMV2UA0KRUM W7pjE2iGDTzVGDwDyIZB+xHBudhwedGCPiAfUYQ0vm39U1ZCsOWZg5d3VVmUtm4Q iN8jfbJMDPlRM3keTcL1tHB3yyti1hjUio5E8vor8FXFUTA1QKRN4quDs8y1IyYy aOeQY7LjqYkBIgQQAQgADAUCXa6prgUDAeEzgAAKCRDJ6jUtfr9b7s7PB/9pNtdF sveUBPNy1jmEbJ2vaytMaCzX8VuahhRphCa/MkwrXIC7maBZvnEam8ro6xKi+rL6 0tVnUhtuV962UbrYCiusZvXDjIrsCF6C/5y16xUN1cK3qNdXCwqgNxBhAS5bhLkK Z9NbOOnSzP/tfhi/nEUx8uHX33oILUr17dKPXeDZoAqTV5eanFFqX+pSJoRyzek6 WLEGG+HAt64fWEoYuAmo/G3fug37/ZVTE+u/YgK0TS9s2FZvJqz9bYdGD7YV7t61 nABLR3tj6DSr5rm4+5FoC3V6LUJzsXPBbU12/ffdBiu4a/jkODj9vmGLuhUPSzMW 6r7WvKIZM53vV+sXuQENBF1gT/gBCADnlTMagdzi8hIOCFvumDtohVXyemGekYxS SoqZaPOzQfAsoXeBWrYGipNAWOQ8MlLoG5LzGNHD1ePeNknPAh8GC/mClFFubMFv SZFq+ew1NHCUP4lk1/RXe+jr/fnJsJAGt/6nqzBdePvMnW2MPFUIpDR8MkYw4aej +y91FE2jsIEccB0mOkB1l8tNplz+dpAdP4YTUS0jrIlgU+FjeaB9UbO3yT2LN8c2 TZk7WsyNl2ufySboG79/1O4NKUDfca2K0y0MZ2NMLudMH7CN5ETdICQuaNdW15/O GJTP1KpJWg4YXpGU1bmCaFuxnCigQ1VxqcymVJqgsII4i5kijQ7jABEBAAGJAkcE GAECATEFAl2uqa4FCQIu/AAFGwwAAADAXSAEGQEIAAYFAl1gT/gACgkQJ0vXrbyG XbGH1gf/XdJQovgUoqjblmeh/KCMNL7H19MaATXr3mAGNshF9Eb4qTus6yVUfBcm hL7UhwsUKqN0H3mqDml+ciguF0nnzqxiLSBpQW/uoKpLD+EOzYyvFDwwowXYeZZK SVpJ3ZZFPRaXFQIDdYPo2Zb4TxaTSblN6VSEgjBMrDzQV0wAOeiX1A5Fn9iKIlyK 0is2sZyTZt+7NxWEuox90jqb39f7uV+OHBpUl3zt4y9qanuaGxMwS3/HmbPX3kuD KZ8fgt2FE0axyNkJ/BW693BRpobGaRPrH9L8gfitqwWM9Yv6hifau7JJ4m1oxoqq b0QjEe6f8STDSIxlucr+Ha8IT03xdgAKCRB2cg4WaADfq4KLCAC3zbr+Syjwk8DU XodW6+hpjG0raTM0b9ZCKZafVg3cgLXla2VSJ9jHg9rLOKJKbSbXWftdgAtajsoC NP3h6bniTljzhuMEuETzQ//J6YPzr1JiFuPqVSQLw1I6ZJcGBIEYKhK3lNcmKftI OPSldO4qzyxrq+Hd44XbdJpvcpjDMzw99FwjgyVGeJoSa2oTNmAVqEXaa4u9N8dR WImbC1YtAUniON2/H0hKuh1G2rM1X+XnTzIT3Vqck//RVwCt/4PBZXdlT6ZGw1RT b+2VT6ipweDx0R1zm5rOVCamHbxRYZJRSKBEkPrKjVgcJeXBoGNyPo6TgL9hSajx VkgpkSbr =4n6H

-----END PGP PUBLIC KEY BLOCK-----

产品 安全

2019

2018

2017

2016

2015

2014

2013

内容

NVIDIA PSIRT – 漏洞管理

报告潜在安全漏洞

协调漏洞披露

订阅安全公告和更新

关于 NVIDIA 安全漏洞信息的媒体或 PR 质询

NVIDIA PSIRT 漏洞管理过程

使用通用漏洞评分系统 (CVSS) 评估安全风险

漏洞表述策略

安全公告

漏洞补救

客户权利：保修、支持和维护

免责声明

2019

2018

2017

2016

2015

2014

2013

产品
安全