üRüN
GüVENL???

NVIDIA, güvenlik sorunlar?n? ciddiyetle ele al?r ve h?zla de?erlendirip ??zmeye ?al???r. Bir güvenlik sorunu bildirildi?inde NVIDIA, sorunu ??zmek üzere analiz etmek, düzeltici eylemleri do?rulamak ve sunmak i?in uygun kaynaklar? kullan?r.

囗交口爆国产在线视频

GüVENL?K B?LD?R?LER?
GüVENL?K A?I?I B?LD?RME
PSIRT ?LKELER?
TE?EKKüRLER
PGP ANAHTARI

A?a??da yay?nlanan Güvenlik Bildirileri listesi bulunmaktad?r. NVIDIA, sürücü veya yaz?l?m paketi güncelle?tirmeleri ya da belirtilen k?s?tlamalarla ilgili olarak bildirilerde belirtilen y?nergeleri izlemenizi ?nerir.

Mü?terilerin, ilk sürümlerden veya NVIDIA Güvenlik Bildirilerindeki ba?l?ca de?i?ikliklerden haberdar olmak i?in NVIDIA Güvenlik Bildirilerine y?nelik bildirimlere abone olmas? ?nemle ?nerilir. Bildirimlere buradan abone olabilirsiniz.

NVIDIA Güvenlik Bildirileri hakk?nda bilgi sahibi olmak i?in, PSIRT ?lkeleri sayfas?n?n Güvenlik Bildirileri b?lümüne g?z at?n.

2019

Güvenlik Bildirisi Kimli?i	Ba?l?k	Potansiyel Güvenlik Etkisi	CVE'ler	Yay?nlanma Tarihi	Son Güncelleme
4907	Security Bulletin: NVIDIA GPU Display Driver - November 2019	Hizmet reddi, ayr?cal?klar?n aktar?lmas?, kod yürütme veya bilgi if?as?	CVE?2019?5690, CVE-2019-2019-5691, CVE-2019-5692, CVE-2019-5693, CVE-2019-5694, CVE-2019-5695, CVE-2019-5696, CVE-2019-5697, CVE-2019-5698	11/6/2019	11/26/2019
4907	Security Bulletin: NVIDIA GPU Display Driver - November 2019	Hizmet reddi, ayr?cal?klar?n aktar?lmas?, kod yürütme veya bilgi if?as?	CVE?2019?5690, CVE-2019-2019-5691, CVE-2019-5692, CVE-2019-5693, CVE-2019-5694, CVE-2019-5695, CVE-2019-5696, CVE-2019-5697, CVE-2019-5698	11/6/2019	11/26/2019
4680	Security Bulletin: NVIDIA GeForce Experience - November 2019	Hizmet reddi, ayr?cal?klar?n aktar?lmas?, kod yürütme veya bilgi if?as?	CVE?2019?5701, CVE-2019-2019-5689, CVE-2019-5695	11/6/2019	11/6/2019
4928	Security Bulletin: NVIDIA NVFlash, GPUModeSwitch Tool - November 2019	Hizmet reddi, ayr?cal?klar?n aktar?lmas?, kod yürütme veya bilgi if?as?	CVE?2019?5688	11/6/2019	11/14/2019
4875	Security Bulletin: NVIDIA SHIELD TV - October 2019	Hizmet reddi, ayr?cal?klar?n aktar?lmas?, kod yürütme veya bilgi if?as?	CVE?2019?5699, CVE?2019?5700	10/7/2019	10/7/2019
4804	Güvenlik Bildirisi: NVIDIA SHIELD TV - A?ustos 2019	Hizmet reddi, ayr?cal?klar?n aktar?lmas?, kod yürütme	CVE?2019?5679, CVE?2018?6267, CVE?2018?6268, CVE?2018?6269, CVE?2019?5680, CVE?2019?5681, CVE?2019?5682, CVE?2018?6241, CVE?2017?6275, CVE-2018-6240	8/2/2019	9/23/2019
4841	Güvenlik Bildirisi: NVIDIA GPU Ekran Sürücüsü - A?ustos 2019	Hizmet reddi, ayr?cal?klar?n aktar?lmas?, kod yürütme	CVE?2019?5683, CVE?2019?5684, CVE?2019?5685, CVE?2019?5686, CVE?2019?5687	8/2/2019	8/29/2019
4835	Güvenlik Bildirisi: NVIDIA Jetson TX1 ve Jetson Nano L4T - Temmuz 2019	Hizmet reddi, ayr?cal?klar?n aktar?lmas?, kod yürütme	CVE?2019?5680	7/18/2019	7/29/2019
4806	Güvenlik Bildirisi: NVIDIA GeForce Experience - May?s 2019	Hizmet reddi, ayr?cal?klar?n aktar?lmas?, kod yürütme veya bilgi if?as?	CVE?2019?5678, CVE?2019?5676	5/30/2019	5/30/2019
4797	Güvenlik Bildirisi: NVIDIA GPU Ekran Sürücüsü - May?s 2019	Hizmet reddi, ayr?cal?klar?n aktar?lmas?, kod yürütme veya bilgi if?as?	CVE?2019?5675, CVE?2019?5676, CVE?2019?5677	5/9/2019	5/30/2019
4787	Güvenlik Bildirisi: Birden fazla güvenlik a???? i?in NVIDIA Jetson TX1 ve Jetson TX2 L4T - Nisan 2019	Hizmet reddi, ayr?cal?klar?n aktar?lmas?, kod yürütme veya bilgi if?as?	CVE-2019-5673, CVE-2019-5672, CVE-2018-6271, CVE-2018-6269, CVE-2018-6268, CVE-2018 6267, CVE-2018-3665, CVE-2018-3639, CVE-2018-6239, CVE-2017-6284, CVE-2017-6278, CVE 2017-6274, CVE-2017-0330	4/2/2019	4/2/2019
4784	Güvenlik Bildirisi: NVIDIA GeForce Experience - Mart 2019	Hizmet reddi, ayr?cal?klar?n aktar?lmas?, kod yürütme	CVE-2019-5674	3/26/2019	3/27/2019
4772	Güvenlik Bildirisi: NVIDIA GPU Ekran Sürücüsü - ?ubat 2019	Hizmet reddi, ayr?cal?klar?n aktar?lmas?, kod yürütme veya bilgi if?as?	CVE-2019-5665, CVE-2019-5666, CVE-2019-5667, CVE-2019-5668, CVE-2019-5669, CVE-2019-5670, CVE-2019-5671, CVE-2018-6260	02/22/2019	02/28/2019

2018

Güvenlik Bildirisi Kimli?i	Ba?l?k	Potansiyel Güvenlik Etkisi	CVE'ler	Yay?nlanma Tarihi	Son Güncelleme
4740	Güvenlik Bildirisi: NVIDIA GeForce Experience - Kas?m 2018	Ayr?cal?klar?n aktar?lmas? veya bilgi if?as?	CVE-2018-6263, CVE?2018?6265, CVE?2018?6266	11/19/2018	11/19/2018
4738	Güvenlik Bildirimi: “Rendered Insecure: GPU Side Channel Attacks are Practical” Konusuna NVIDIA’n?n Cevab? – Kas?m 2018	Bilgi if?as?	CVE-2018-6260	11/09/2018	11/09/2018
4704	Güvenlik Bildirisi: NVIDIA SHIELD TV – Ekim 2018	Ayr?cal?klar?n aktar?lmas? veya bilgi if?as?	CVE-2017-5715, CVE-2017-6289, CVE-2017-6293, CVE-2018-6246	10/16/2018	10/16/2018
4725	Güvenlik Bildirisi: NVIDIA GeForce Experience - Eylül 2018	Hizmet reddi, ayr?cal?klar?n aktar?lmas? veya bilgi if?as?	CVE 2018-6261, CVE-2018-6262	9/27/2018	9/27/2018
4685	Güvenlik Bildirisi: GameStream Etkinken Meydana Gelebilecek Birden Fazla Güvenlik A???? i?in NVIDIA GeForce Experience Yaz?l?m Güvenli?i Güncellemeleri	Ayr?cal?klar?n aktar?lmas?, hizmet reddi veya bilgi if?as?	CVE-2018-6257, CVE-2018-6258, CVE-2018-6259	8/30/2018	8/30/2018
4682	Güvenlik Bildirisi: Birden Fazla Güvenlik A???? i?in NVIDIA SHIELD TV Yaz?l?m Güvenlik Güncellemeleri	Kod yürütme, hizmet reddi, ayr?cal?klar?n aktar?lmas? veya bilgi if?as?	CVE-2017-6290, CVE-2017-6292, CVE-2017-6294	6/28/2018	9/14/2018
4660	Güvenlik Bildirimi: NVIDIA Tegra RCM Güvenlik A????	Kod yürütme, ayr?cal?klar?n aktar?lmas? veya bilgi if?as?	CVE-2018-6242	4/24/2018	4/24/2018
4649	Güvenlik Bildirisi: Birden fazla güvenlik a???? i?in NVIDIA GPU Ekran Sürücüsü güvenlik güncellemeleri	Hizmet reddi, kod yürütme veya ayr?cal?klar?n aktar?lmas?	CVE-2018-6247, CVE-2018-6248, CVE-2018-6249, CVE-2018-6250, CVE-2018-6251, CVE-2018-6252, CVE-2018-6253	03/28/2018	03/28/2018
4632	Güvenlik Bildirisi: Media Server güvenlik a???? i?in NVIDIA Shield Tablet güvenlik güncellemesi	Denial of Service oder Rechteausweitung	CVE-2017-6276	03/22/2018	03/22/2018
4635	Güvenlik Bildirisi: Birden fazla güvenlik a???? i?in NVIDIA Jetson TX1, Jetson TK1, Jetson TX2 ve Tegra K1 L4T güvenlik güncellemeleri	Kod yürütme, hizmet reddi, bilgi if?as? veya ayr?cal?klar?n aktar?lmas?	CVE-2016-6776, CVE-2017-0328, CVE-2017-0339, CVE-2017-0448, CVE- 2017-6248, CVE-2017-6274, CVE-2017-6275, CVE-2017-6276, CVE-2017-6278, CVE-2017-6282, CVE-2017-6283	03/20/2018	06/08/2018
4631	Güvenlik Bildirisi: Birden Fazla Güvenlik A???? i?in NVIDIA SHIELD TV Güvenlik Güncellemeleri	Hizmet reddi, ayr?cal?klar?n aktar?lmas? veya bilgi if?as?	CVE-2017-6279, CVE-2017-6281, CVE-2017-6276, CVE-2017-6282, CVE-2017-6283, CVE-2017-6284, CVE-2017-6296, CVE-2017-6295, CVE-2017-13175	02/15/2018	02/15/2018
4610	Güvenlik Bildirisi: CPU Kurgusal Yan Kanallar? Güvenlik A??klar? i?in NVIDIA GeForce Experience Güvenlik Güncellemeleri	Bilgi if?as?	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/09/2018	01/16/2018
4617	Güvenlik Bildirisi: CPU Kurgusal Yan Kanallar? Güvenlik A??klar? i?in NVIDIA Jetson TX2 L4T Güvenlik Güncellemeleri	Bilgi if?as?	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/05/2018	03/13/2018
4616	Güvenlik Bildirisi: CPU Kurgusal Yan Kanallar? Güvenlik A??klar? i?in NVIDIA Jetson TX1, Jetson TK1 ve Tegra K1 L4T Güvenlik Güncellemeleri	Bilgi if?as?	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/05/2018	06/08/2018
4614	Güvenlik Bildirisi: CPU Kurgusal Yan Kanallar? Güvenlik A??klar? i?in NVIDIA Shield Tablet Güvenlik Güncellemeleri	Bilgi if?as?	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	04/01/2018	03/22/2018
4613	Güvenlik Bildirisi: CPU Kurgusal Yan Kanallar? Güvenlik A??klar? i?in NVIDIA Shield TV Güvenlik Güncellemeleri	Bilgi if?as?	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	04/01/2018	01/31/2018
4611	Güvenlik Bildirisi: CPU Kurgusal Yan Kanallar? Güvenlik A??klar? i?in NVIDIA Sürücüsü Güvenlik Güncellemeleri	Bilgi if?as?	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	04/01/2018	02/14/2018
4609	Güvenlik Bildirimi: CPU Kurgusal Yan Kanallar? Güvenlik A??klar?	Bilgi if?as?	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	03/01/2018	03/01/2018

2017

Güvenlik Bildirisi Kimli?i	Ba?l?k	CVE'ler	Yay?nlanma Tarihi	Son Güncelleme
4601	Güvenlik Bildirisi: Tegra (L4T) i?in NVIDIA Linux "KRACK" güvenlik a??klar?	"KRACK" Güvenlik A??klar?: Ayr?cal?klar?n Aktar?lmas? veya Bilgi ?f?as?: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088	20/12/2017	02/01/2018
4569	Güvenlik Bildirisi: NVIDIA Shield Tablet birden ?ok güvenlik a???? i?eriyor; “BlueBorne” ve “KRACK” güncellemeleri	Hizmet reddi veya olas? ayr?cal?klar?n aktar?lmas?: CVE-2017-0331, CVE-2017-0340, CVE-2017-0744, CVE-2017-6247, CVE-2017-6248, CVE-2017-6249, CVE-2017-6258 "BlueBorne" güvenlik a??klar?: Uzaktan ?al??t?rma: CVE-2017-0781, CVE-2017-0782 Ortadaki adam: CVE-2017-0783 Bilgi if?as?: CVE-2017-0785 "KRACK" güvenlik a??klar?: Ayr?cal?klar?n aktar?lmas? veya bilgi if?as?: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088	30/11/17	30/11/17
4579	Güvenlik Bildirisi: NVIDIA Shield TV, "KRACK" güvenlik a??klar?na y?nelik güncellemeler i?eriyor	"KRACK" Güvenlik A??klar?: Ayr?cal?klar?n Aktar?lmas? veya Bilgi ?f?as?: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088	01/11/17	01/11/17
4560	Güvenlik Bildirisi: NVIDIA Tegra Jetson L4T birden ?ok güvenlik a???? i?eriyor; "BlueBorne" ve "Dnsmasq" güncellemeleri	Hizmet reddi veya ayr?cal?klar?n aktar?lmas?: CVE-2016-8482, CVE-2017-0307, CVE-2016-6777, CVE-2016-0834, CVE-2016-6775, CVE-2016-3815, CVE-2016-6776, CVE-2016-3847, CVE-2017-0428, CVE-2016-8424, CVE-2016-8425, CVE-2017-0331, CVE-2016-8430, CVE-2016-8428, CVE-2016-8427, CVE-2017-6273, CVE-2016-8395, CVE-2016-6789, CVE-2016-8400, CVE-2016-8449, CVE-2017-0332, CVE-2016-3930 Hizmet reddi: CVE-2017-0306, CVE-2016-3814, CVE-2017-0326, CVE-2016-6915, CVE-2016-6916, CVE-2016-6917, CVE-2017-0327, CVE-2016-2491, CVE-2016-3793, CVE-2016-8426, CVE-2016-8429 Ayr?cal?klar?n aktar?lmas?: CVE-2017-0429, CVE-2016-2434, CVE-2016-3873, CVE-2017-0325 Bilgi if?as?: CVE-2016-8397 "BlueBorne" Linux güvenlik a??klar?: Uzaktan ?al??t?rma: CVE-2017-0781, CVE-2017-0782 Ortadaki adam: CVE-2017-0783 Bilgi if?as?: CVE-2017-0785 "Dnsmasq" Linux güvenlik a??klar?: Hizmet reddi: CVE-2017-14491, CVE-2017-14492, CVE-2017-14493, CVE-2017-14495, CVE-2017-14496 Bilgi ?f?as?: CVE-2017-14494	16/10/2017	17/10/2017
4560	Güvenlik Bildirisi: NVIDIA yükleyici, NVISystemService64'de GFE'yi etkileyen bir güvenlik a???? i?eriyor	CVE-2017-0316: Hizmet reddi veya ayr?cal?klar?n aktar?lmas?	16/10/2017	16/10/2017
4549	Güvenlik Bildirisi: NVIDIA Shield TV birden ?ok güvenlik a???? i?eriyor; "BlueBorne" güncellemesi	CVE-2017-6247, CVE-2017-6248, CVE-2017-6249, CVE-2017-6258: Hizmet reddi veya ayr?cal?klar?n aktar?lmas? CVE-2017-0326: Hizmet reddi “BlueBorne” Android? güvenlik a??klar?: CVE-2017-0781, CVE-2017-0782: Uzaktan ?al??t?rma CVE-2017-0783: ?zinsiz izleme CVE-2017-0785: Bilgi a????	05/10/2017	05/10/2017
4548	Güvenlik Bildirisi: NVIDIA Shield TV ve Tablet birden ?ok güvenlik a???? i?eriyor	CVE-2016-6777, CVE-2016-6776, CVE-2016-8482, CVE-2017-0428: Hizmet reddi veya ayr?cal?klar?n aktar?lmas? CVE-2016-6790, CVE-2016-6775, CVE-2016-2491, CVE-2016-6747: Hizmet reddi CVE-2016-6789: Ayr?cal?klar?n aktar?lmas? CVE-2016-8397: Bilgi a????	27/09/2017	27/09/2017
4544	Güvenlik Bildirisi: NVIDIA GPU, ?ekirdek modu katman? i?leyicisinde birden ?ok güvenlik a???? i?eriyor	CVE-2017-6268, CVE-2017-6269, CVE-2017-6277, CVE-2017-6272: Hizmet reddi veya ayr?cal?klar?n aktar?lmas? CVE-2017-6266, CVE-2017-6267, CVE-2017-6270, CVE-2017-6271: Hizmet reddi	21/09/2017	25/09/2017
4525	Security Bulletin: NVIDIA GPU contains multiple vulnerabilities in the kernel mode layer handler	Denial of Service or Escalation of Privileges: CVE-2017-6252, CVE-2017-6253, CVE-2017-6254, CVE-2017-6255, CVE-2017-6256, CVE-2017-6257 Denial of Service: CVE-2017-6259, CVE-2017-6260 Escalation of Privileges: CVE-2017-6251	07/24/2017	09/25/2017
4490	Security Bulletin: NVIDIA Shield TV and Tablet contain multiple vulnerabilities	Denial of Service or Escalation of Privileges: CVE-2016-8400, CVE-2017-0331, CVE-2016-8395, CVE-2016-8424, CVE-2016-8425, CVE-2016-8427, CVE-2016-8428, CVE-2016-8430, CVE-2016-8429, CVE-2016-8449 Escalation of Privileges: CVE-2017-0429 Information Disclosure: CVE-2016-8460, CVE-2017-0448	06/14/2017	06/22/2017
4462	Security Bulletin: NVIDIA GPU Display driver contains multiple vulnerabilities in the kernel mode layer handler	Denial of service or Escalation of Privileges: CVE-2017-0341, CVE-2017-0342, CVE-2017-0343, CVE-2017-0345, CVE-2017-0346, CVE-2017-0347, CVE-2017-0348, CVE-2017-0349, CVE-2017-0351 Denial of Service: CVE-2017-0350, CVE-2017-0353, CVE-2017-0354, CVE-2017-0355 Escalation of Privileges: CVE-2017-0344, CVE-2017-0352	05/09/2017	25/09/2017
4459	Güvenlik Bildirisi: NVIDIA GeForce Experience, NVIDIA Web Helper.exe (yeniden paketlenmi? Node.js) i?inde bir güvenlik a???? i?eriyor	CVE-2017-6250: Uygulama ?al??t?rma politikas? ve yerel kod ?al??t?rma ihlali	27/04/2017	27/04/2017
4456	NVIDIA node.js üzerinden Uygulamay? ?zin Verilenler Listesine Ekleme	Bypass of Application Whitelisting: CVE-2017-6250	21/04/2017	27/04/2017
4398	NVIDIA GPU Ekran Sürücüsü, ?ekirdek modu katman? i?leyicisinde birden ?ok güvenlik a???? i?erir	CVE-2017-0308, CVE-2017-0309, CVE-2017-0311, CVE-2017-0312, CVE-2017-0313, CVE-2017-0314, CVE-2017-0315, CVE-2017-0321, CVE-2017-0322, CVE-2017-0323, CVE-2017-0324: Hizmet Reddi veya olas? Ayr?cal?klar?n Aktar?lmas? CVE-2017-0310, CVE-2017-0318, CVE-2017-0319, CVE-2017-0320: Hizmet Reddi CVE-2017-0317: Ayr?cal?klar?n Aktar?lmas?	14/02/2017	30/05/2017

2016

Güvenlik Bildirisi Kimli?i	Ba?l?k	CVE'ler	Yay?nlanma Tarihi	Son Güncelleme
4279	Güvenlik Bildirisi: NVIDIA Web Helper.exe'deki güvenlik a???? NVIDIA GeForce Experience'? (CVE-2016-8827) etkiler	Information Disclosure: CVE-2016-8827	14/12/2016	14/12/2016
4278	NVIDIA Windows GPU Display Driver, ?ekirdek modu katman? (nvlddmkm.sys) i?leyicisinde DxgDdiEscape i?in birden ?ok güvenlik a???? i?erir ve Linux GPU Display Driver ?ekirdek modu katman?nda (nvidia.ko) bir güvenlik a???? i?erir	CVE-2016-8824, CVE-2016-8821: ayr?cal?klar?n aktar?lmas? VE-2016-8822, CVE-2016-8823, CVE-2016-8825: hizmet reddi veya ayr?cal?klar?n aktar?lmas? CVE-2016-8826: hizmet reddi	14/12/2016	09/03/2017
4276	NVIDIA Shield nvhost_job.c i?erisinde birden ?ok güvenlik a???? i?erir	CVE-2016-6915, CVE-2016-6916, CVE-2016-6917: sistem ??kme potansiyeli	09/12/2016	09/12/2016
4267	NVIDIA Shield Mediaserver ve ?ekirdek'te birden fazla güvenlik a???? i?erir	CVE-2016-3847: Y???n yaz? ta?mas? CVE-2016-3815: Kullan?c? taraf?ndan kontrol edilen uzunlukta sürücü y???n? okumas? CVE-2016-3873, CVE-2016-3933, CVE-2016-3930, CVE-2016-3844, CVE-2016-3848: Ayr?cal?k güvenlik a???? yükselmesi CVE-2016-3793: Sonradan kullan?lan yar?? durumu CVE-2016-6677, CVE-2016-6686, CVE-2016-6687, CVE-2016-6688: Bilgi if?as?	30/11/2016	05/12/2016
4257	NVIDIA Windows GPU Display Driver, ?ekirdek modu katman? (nvlddmkm.sys) i?leyicisinde DxgDdiEscape i?in birden ?ok güvenlik a???? i?erir	CVE-2016-8813, CVE-2016-8814, CVE-2016-8815, CVE-2016-8816, CVE-2016-8817, CVE-2016-8818 ve CVE-2016-8819: hizmet reddi veya ayr?cal?klar?n aktar?lmas? CVE-2016-8820: hizmet reddi veya bilgi if?as?	18/11/2016	09/03/2017
4246	NVIDIA Linux GPU Display Driver'da baz? izin denetimleri eksiktir ve sürücü, sorunlu do?rulama güvenlik a??klar? i?erir:	CVE-2016-7382 ve CVE-2016-7389: ayr?cal?klar?n aktar?lmas?	10/28/2016	03/09/2017
4247	NVIDIA Windows GPU Display Driver, ?ekirdek modu katman? (nvlddmkm.sys) i?leyicisinde birden ?ok güvenlik a???? i?erir ve NVIDIA GeForce Experience ?ekirdek modu katman?nda (nvstreamkms.sys) bir güvenlik a???? i?erir	NVIDIA Windows GPU Display Driver ?ekirdek modu katman? (nvlddmkm.sys) i?leyicisinde birden ?ok güvenlik a???? i?erir: CVE-2016-8805, CVE-2016-8806, CVE-2016-8807, CVE-2016-8808, CVE-2016-8809, CVE-2016-8810, CVE-2016-8811, CVE-2016-7391, CVE-2016-7387, CVE-2016-7385, CVE-2016-7390, CVE-2016-7384, CVE-2016-7388, CVE-2016-7381, CVE-2016-7383: hizmet reddi veya ayr?cal?klar?n aktar?lmas? olas?l??? CVE-2016-7382: ayr?cal?klar?n aktar?lmas? CVE-2016-7386: ?ekirdek bellek i?eriklerinin ba?lat?lmam?? bir arabellek üzerinden kullan?c? alan?na s?zd?r?lmas? NVIDIA GeForce Experience ?ekirdek modu katman?nda (nvstreamkms.sys) bir güvenlik a???? i?erir CVE-2016-8812: hizmet reddi ve ayr?cal?klar?n aktar?lmas?	28/10/2016	09/03/2017
4247	NVIDIA GeForce Experience contains a vulnerability in the kernel mode layer (nvstreamkms.sys)	Denial of Service or Escalation of Privileges: CVE-2016-8812	28/10/2016	09/03/2017
4213	Güvenlik Bülteni: Quadro, NVS, ve GeForce Windows tabanl? sistemleri etkileyen birden ?ok güvenlik a????	CVE-2016-4959: Uzak Masaüstü hizmet reddi CVE-2016-3161, CVE-2016-5852: GFE GameStream ve NVTray Eklentisi t?rnak i?inde olmayan hizmet yolu güvenlik a??klar? CVE-2016-4960: NVStreamKMS.sys ayr?cal?klar?n yükseltilmesi CVE-2016-4961: NVStreamKMS.sys yerel kimli?i do?rulanm?? hizmet reddi CVE-2016-5025: NVAPI Hizmet Reddi Güvenlik A????	19/08/2016	19/08/2016
4208	Tegra Linux Kernel Driver Güvenlik A??klar?	NVIDIA Tegra ?ekirdek sürücülerinde bulunan güvenlik a??klar? yerel bir sald?rgan?n ayr?cal?klar? aktarmas?na veya rastgele ?ekirdek kodu yürütmesine neden olabilir.	02/08/2016	02/08/2016
4059	CVE-2016-2556: Kernel driver escape can allow access to restricted functionality	Bu sorun, ?ncelikli kaynaklara k?tü niyetli kod eri?imi riskini art?rabilir. Bu hassasiyet, ?zel bilgilere eri?ime olanak sa?layabilen veya sistem kaynaklar?n?n hizmet sunmas?n? engelleyebilen potansiyel ?ncelik art???na neden olmak üzere istismar edilebilir.	21/03/2016	21/03/2016
4060	CVE-2016-2557: Kernel driver escape privileged memory access	Bu sorun, ?ncelikli kaynaklara k?tü niyetli kod eri?imi riskini art?rabilir. Bu hassasiyet, ba?lat?lmam?? veya s?n?rlar?n d???nda belle?e eri?imi ile bilgilerin a???a ??kmas?, ??kmeler veya hizmet engelleme ve potansiyel ?ncelik art???na neden olmak üzere istismar edilebilir.	21/03/2016	21/03/2016
4061	CVE-2016-2558: Kernel driver escape allows untrusted pointer	Bu sorun, ?ncelikli kaynaklara k?tü niyetli kod eri?imi riskini art?rabilir. Bu hassasiyet, ba?lat?lmam?? veya s?n?rlar?n d???nda belle?e eri?imi ile bilgilerin a???a ??kmas?, ??kmeler veya hizmet engelleme ve potansiyel ?ncelik art???na neden olmak üzere istismar edilebilir.	21/03/2016	21/03/2016

2015

Güvenlik Bildirisi Kimli?i	Ba?l?k	CVE'ler	Yay?nlanma Tarihi	Son Güncelleme
3810	Google Android Stagefright Multimedia Vulnerabilities	Google Android i?letim sisteminin Stagefright (veya libstagefright) olarak bilinen multimedya motoru, uzaktaki bir sald?rgan?n bir hizmetin reddedilmesine neden olmas?na veya üst düzey yetkilerle rastgele bir kod ?al??t?rmas?na olanak sa?layan baz? zay?f noktalardan etkilenmektedir.	20/11/2015	20/11/2015
3806	CVE-2015-7866: NVIDIA CONTROL PANEL UNQUOTED PATH	Windows üzerindeki NVIDIA kontrol paneli belirtilmemi? bir dizin hassasiyetinden etkilenerek yerel bir sald?rgan?n üst düzey yetkiler elde etmesine olanak sa?lar.	18/11/2015	18/11/2015
3807	CVE-2015-7865: STEREOSCOPIC 3D DRIVER SERVICE ARBITRARY RUN KEY CREATION	3D Vision service nvSCPAPISvr.exe bir veri yolu olu?turarak yetki yükseltmeye olanak verir. Windows Domain ortamlar?nda, sald?rgan?n etki alan? birle?tirilmi? bir makineye eri?imi varsa makineler aras?ndaki zay?fl?ktan yararlanmak da mümkündür.	18/11/2015	18/11/2015
3808	CVE-2015-7869: Unsanitized User Mode Input	Bu ?neri, NVIDIA GPU grafik sürücülerinin NVAPI destek katman?ndaki bir güvenlik hassasiyeti ile ilgilidir. Bu rapor ayr?ca ilgili ?ekirdek mod sürücüsündeki say? ta?ma sorunlar? ile ilgili bir ?nerinin ayr?nt?lar?n? sunar.	18/11/2015	18/11/2015
3809	MICROSOFT DETOURS SECURITY UPDATE	Detours uygulamas?ndaki bir hata, baz? i?letim sistemi ?zelliklerinin etkinli?ini azaltma potansiyeline sahiptir. NVIDIA bu sorunu gidermek ve NVIDIA sistemlerini en güncel Microsoft Detours yama seviyesine getirmek i?in güncellenmi? bir Detours kitapl??? ??kar?yor.	18/11/2015	18/11/2015
3802	Security Bulletin: CVE-2015-5053: GPU mappings of third-party device IO memory	Escalation of Privileges: CVE-2015-5053	11/09/2015	11/09/2015
3763	NVIDIA ekran sürücüsündeki temizlenmemi? bir i?aretleyici nedeniyle CVE-2015-5950 Bellek bozulmas?	NVIDIA sürücüsünde yerel, ayr?cal?kl? olmayan bir kullan?c?n?n ?ekirdek belle?ini bozmas?na izin veren bir sistem a???? bulundu. Bu, yerel k?k ayr?cal?klar? elde etmek i?in kullan?labilir.	25/09/2015	25/09/2015
3693	CVE-2015-3625: NVIDIA FreeBSD Kernel Sürücüde Unsanitized Pointer Deference yoluyla ?ncelik S?ralamas?	FreeBSD i?in NVIDIA GPU kernel seviyesinde sürücü, g?stergelerin referanstan ayr?lmadan ?nce kullan?c? alan?ndan temizlenmesini tam olarak sa?lamaz.	19/06/2015	19/06/2015
4386	Güvenlik Bildirisi: Bash'deki güvenlik a??klar? NVIDIA Tegra Linux L4T'yi etkiler	CVE-2014-6271, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187, CVE-2014-6277, CVE-2014-6278: Bash'deki, "Shellshock" olarak bilinen güvenlik a??klar?.	03/03/2015	03/02/2017
3634	CVE-2015-1170: Windows Ayr?cal?k Ki?ile?tirme Kontrolü	NVIDIA Ekran Sürücüsünün ?ekirdek y?netici kontrolü, baz? durumlarda yerel istemci ki?ile?tirme seviyelerini hatal? bir ?ekilde do?rular.	02/03/2015	02/03/2015
3618	CVE-2014-5332: TEGRA LINUX KERNEL NVMAP KORUNMASIZLI?I	NVMap bile?enindeki anl?k bir use-after-free korunmas?zl???, sabit bir tek bitin geri d?nü?ümlü bir bellek yap?s?nda verileri temizlemesine olanak sa?lar. Bu korunmas?zl?ktan yararlanmak isteyen k?tü niyetli bir ki?inin, FD'nin bir handle yap? g?stergesine (zamanda bir nokta) d?nü?türülmesi ve handle yap?s?n?n ref say?m art??? (zamanda di?er bir nokta) aras?ndaki yar?? durumunu kullanmas? ve handle bellek yap?s?n?n kullan?labilece?i bir ?ekirdek i?leminde geri d?nü?üme zorlamas? gerekir.	15/01/2015	15/01/2015

2014

Güvenlik Bildirisi Kimli?i	Ba?l?k	CVE'ler	Yay?nlanma Tarihi	Son Güncelleme
3610	CVE-2014-8298: GLX-INDIRECT (CVE-2014-8093, CVE-2014-8098 dahil olmak üzere)	NVIDIA ürünleri ile sa?lanan GLX renderleme deste?i k?sa bir süre ?nce a??klanan X.Org zay?f noktalar?n?n(CVE-2014-8093, CVE-2014-8098)yan? s?ra dahili olarak tan?mlanan zay?f noktalara(CVE-2014-8298) a??kt?r.	12/09/2014	12/09/2014
3566	CVE-2014-0224: GameStream OpenSSL Korunmas?zl???	2.1.1 ?ncesindeki GeForce Experience GameStream bile?enlerindeki OpenSSL kitapl??? ve 3.2.18713345 ?ncesindeki SHIELD Hub i?in yak?n zamanda a??klanan OpenSSL SSL/TLS MITM korunmas?zl??? (CVE-2014-0224) s?z konusudur. Sonu? olarak, bu korunmas?zl??? kullanabilen k?tü niyetli bir ki?i, kullan?c? ?ifresi dahil olmak üzere gizli GameStream oturum verilerini ele ge?irebildi?i gibi bu veriler üzerinde de?i?iklikler yapabilir.	09/09/2014	09/09/2014
3492	CVE-2014-0160: Gamestream OpenSSL Vulnerability	GeForce Experience 2.0.0 is GameStream bile?eni i?indeki OpenSSL kitapl??? yak?n zamanda ortaya ??kan Heartbleed hassasiyetine a??kt?r. Sonu? olarak, bu hassasiyeti kullanabilen k?tü niyetli bir ki?i ba?ka bir bilgisayardan GameStream hizmet i?lem belle?ini okuyabilir ve kullan?c? ?ifresi gibi gizli GameStream oturum verilerini ele ge?irebilir veya ilerideki GameStream oturumlar?n?n ?ifresini ??zebilir.	29/04/2014	29/04/2014

2013

Güvenlik Bildirisi Kimli?i	Ba?l?k	CVE'ler	Yay?nlanma Tarihi	Son Güncelleme
3377	CVE-2013-5987: Ayr?cal?ks?z GPU Eri?im Korunmas?zl???	Bir NVIDIA grafik sürücü hatas?, ayr?cal?ks?z kullan?c? modu yaz?l?m?n GPU'ya uygun olmayan bir ?ekilde eri?mesine izin vermektedir. Bu korunmas?zl?ktan yararlanabile bir sald?rgan etkilenmi? bir sistemin kontrolünü ele ge?irebilir.	02/12/2013	02/12/2013
3290	CVE-2013-0131: "NoScanout" Modunda NVIDIA UNIX GPU Sürücü ARGB ?mleci Arabellek A??m?	NVIDIA sürücüsü X Window System i?in "NoScanout" modunda ?al??t?r?ld???nda ve X istemci beklenilenden daha büyük (sürücü sürümüne ba?l? olarak 64x64 veya 256x256) bir ARGB imleci yükledi?inde sürücü arabellek a??m? olur. Bu hizmetin engellenmesine (?r. X sunucu segmentasyon hatas?) veya iste?e ba?l? kod yürütme sa?lamak i?in kullan?labilir. X sunucu bir?ok konfigürasyonda setuid k?k olarak ?al??t??? i?in, izinsiz eri?im yapan ki?i birtak?m k?k ?ncelikleri elde etmek i?in bu a??ktan yararlanabilir.	02/04/2013	02/04/2013
3288	CVE-2013-0109: NVIDIA Ekran Sürücü Hizmeti Korunmas?zl???	NVIDIA sürücüsünde belirlenen bir sorundan dolay?, k?tü niyetli bir ki?i istisnai durumlar? zorlayarak ve bellek üzerine yazarak bir tak?m yetkiler elde ederek bir sistemde y?netici olarak kontrol sa?layabilir. Bu korunmas?zl?k NVIDIA Ekran Sürücü hizmeti ile ilgilidir ve Sürüm 173 sürücüler ile ba?lamak üzere Windows i?letim sistemleri (Windows XP/Windows Vista/Windows 7/Windows 8 - 32 ve 64-bit) NVIDIA sürücülerini etkilemektedir.	22/02/2013	22/02/2013
3288	CVE-2013-0110: NVIDIA Stereoskopik 3D Sürücü Hizmeti Korunmas?zl???	NVIDIA, NVIDIA Stereoskopik 3D Sürücü Hizmetinde (nvSCPAPISvr.exe) k?tü niyetli bir ki?inin etkilenen hizmetin yoluna ?al??t?r?labilir bir dosya ekleyerek yerel olarak yetkilerini art?rabilece?ini do?rulam??t?r. Belirlenen sorun, hizmetin en az bir beyaz alan i?eren kay?ts?z bir hizmet yolu kullanmas?d?r.	22/02/2013	22/02/2013
3288	CVE-2013-0111: NVIDIA Güncelleme Hizmeti Hayalet Program Korunmas?zl???	NVIDIA, NVIDIA Güncelleme Hizmeti Hayalet Program?nda (nvSCPAPISvr.exe) k?tü niyetli bir ki?inin etkilenen hizmetin yoluna ?al??t?r?labilir bir dosya ekleyerek yerel olarak yetkilerini art?rabilece?ini do?rulam??t?r. Belirlenen sorun, hizmetin en az bir beyaz alan i?eren kay?ts?z bir hizmet yolu kullanmas?d?r.	22/02/2013	22/02/2013
3140	CVE-2012-4225: NVIDIA UNIX Grafik Sürücü Korunmas?zl???	295.71 ?ncesi ve 304.32 ?ncesi NVIDIA UNIX grafik sürücüleri yerel kullan?c?lar?n geli?igüzel fiziksel bellek alanlar?n?n üzerine yazmalar?na ve /dev/nvidia0 kullanarak VGA penceresini de?i?tirerek yetkiler elde etmesine olanak vermektedir.	02/08/2012	20/02/2013
3109	NVIDIA UNIX Sürücüsünde CVE-2012-0946 Güvenlik A????	Bu korunmas?zl?k, GPU cihaz dü?ümlerine okuma ve yazma eri?imi olan k?tü niyetli bir ki?inin sistem belle?ine eri?im elde etmek üzere GPU'lar? yeniden yap?land?rmas?n? mümkün k?lar.	04/04/2012	06/08/2012
1971	CVE-2006-5379: NVIDIA UNIX Grafik Sürücü Korunmas?zl???	NVIDIA ?kili Grafik Sürücünün (binary blob driver) Linux v8774 ve v8762 i?in h?zland?r?lm?? renderleme i?levselli?i, k?tü niyetli yerel ve uzak kullan?c?lar?n bir font glifinde büyük bir geni?lik de?eri yoluyla geli?igüzel bir kod ?al??t?rmas?na olanak verir, bu ?ekilde geli?igüzel bellek alanlar?n?n üzerine yazmak mümkün olur.	18/10/2006	20/02/2013

Bir güvenlik sorununu bildirmek i?in lütfen a?a??da belirtilen ileti?im y?ntemlerini kullan?n:

Problem veya sorun	NVIDIA ileti?im bilgisi veya kayna??
NVIDIA web sayfas?nda bulunan bir güvenlik sorununu nas?l bildiririm?	Uygulama Güvenli?i ekibine e-posta g?nderin
Bir NVIDIA ürünündeki güvenlik a????n? nas?l bildirebilirim?	OEM Partnerleri, Mü?teri Program Y?neticileri ile ileti?im kurmal?d?r. NVIDIA, ürün Güvenlik Olaylar? Müdahale Ekibi arac?l???yla güvenlik a??klar?n?n koordine edilmi? olarak if?a edilmesini te?vik eder. Güvenlik ara?t?rmac?lar?, sekt?rel gruplar, devlet kurumlar? ve sat?c?lar potansiyel güvenlik a??klar?n?, Güvenlik A???? Bildirme Formunu kullanarak veya NVIDIA PSIRT'e* e-posta g?ndererek NVIDIA PSIRT'e bildirebilir.
Bir NVIDIA ürünü veya hizmeti hakk?nda nas?l geri bildirim sa?layabilirim?	NVIDIA Destek Web Sitesi'ni ziyaret edin
NVIDIA ürünüm i?in nereden teknik destek alabilirim?	NVIDIA Destek Web Sitesi'ni ziyaret edin
NVIDIA ürünleri i?in güvenlik güncellemelerini nereden ??renebilirim?	NVIDIA Güvenlik Bildirileri hakk?nda bilgi sahibi olmak i?in, PSIRT ?lkeleri sayfas?n?n Güvenlik Bildirileri b?lümüne g?z at?n.
NVIDIA'y? temsil etti?ini iddia eden bir e-posta, web sitesi veya a??l?r pencereyi nas?l bildiririm?	NVIDIA Destek Web Sitesi'ni ziyaret edin
Bir NVIDIA ürününün veya hizmetinin, yasal olmayan ya da k?tü ama?larla suistimal edilmesini veya k?tüye kullan?lmas?n? nas?l bildiririm?	NVIDIA Destek Web Sitesi'ni ziyaret edin
Yaz?l?m korsanl???n? (tam olarak lisanslanmam?? ürünün kopyalanmas?, sat??? veya kullan?m?) nas?l bildiririm?	NVIDIA Destek Web Sitesi'ni ziyaret edin

*Potansiyel bir güvenlik a????n? e-posta arac?l???yla bildiriyorsan?z lütfen e-postay? NVIDIA’n?n genel PGP anahtar?n? (PGP Anahtar? sayfas?na g?z at?n) kullanarak ?ifreleyin ve ?u bilgileri ekleyin:

Güvenlik a????n? i?eren ürün/sürücü ad? ve sürümü/grubu
Güvenlik a???? türü (XSS, arabellek a??m? vb.)
Güvenlik a????n? yeniden üretme talimatlar?
Kavram kan?t? veya k?tüye kullanma kodu
Sald?rgan?n güvenlik a????n? nas?l k?tüye kullanabilece?i dahil olmak üzere güvenlik a????n?n potansiyel etkisi

??indekiler

NVIDIA PSIRT – Güvenlik A???? Y?netimi
Potansiyel Güvenlik A??klar?n? Bildirme
Güvenlik A??klar?n?n Koordineli ?f?as?
Güvenlik Bildirilerine ve Güncellemelerine Abone Olma
NVIDIA Güvenlik A???? Bilgileriyle ?lgili Medya ve Halkla ?li?kiler Sorular?
NVIDIA PSIRT Güvenlik A???? Y?netim Süreci
Genel Güvenlik A???? Puanlama Sistemi (CVSS) kullanarak Güvenlik Riskini De?erlendirme
Güvenlik A???? Bildirim ?lkesi
Güvenlik Bildirileri
Güvenlik Bildirimi
Güvenlik A???? Düzeltme
Mü?teri Haklar?: Garantiler, Destek ve Bak?m
Sorumluluk Reddi

NVIDIA PSIRT – Güvenlik A???? Y?netimi

NVIDIA ürün Güvenlik Olaylar? Müdahale Ekibinin (PSIRT) amac?, zaman?nda bilgi, rehberlik ve ürünlerimizdeki güvenlik a??klar?na y?nelik düzeltmeler sa?layarak güvenlik a??klar?yla ili?kili olan mü?teri riskini en aza indirmektir. NVIDIA PSIRT, NVIDIA ürünleriyle ilgili güvenlik a???? bilgilerinin giri?ini, ara?t?r?lmas?n?, ?irket i?i koordinasyonu, düzeltmeleri ve bunlar?n if?as?n? y?neten global bir ekiptir.

NVIDIA PSIRT'in temel sorumluluklar?ndan biri, harici olarak tan?mlanm?? tüm NVIDIA ürünü güvenlik a??klar?n?n yan?tlanmas?n? ve if?a edilmesini koordine etmektir.

Potansiyel Güvenlik A??klar?n? Bildirme

NVIDIA; ba??ms?z ara?t?rmac?lardan, güvenlik kurulu?lar?ndan, sat?c?lardan, mü?terilerden ve güvenlik sorunlar?yla ilgilenen di?er kaynaklardan gelen tüm raporlar? kabul eder.

Potansiyel güvenlik a????n?n nas?l bildirilece?i hakk?nda daha fazla bilgi edinmek i?in Güvenlik A???? Bildirme sayfas?n? ziyaret edin.

Güvenlik A??klar?n?n Koordineli ?f?as?

NVIDIA, Güvenlik A??klar?n?n Koordineli ?f?as? (CVD) uygulamalar?n? ger?ekle?tirmeye ?al???r. CVD, ürünümüzde bir güvenlik a????n? bulup bildiren ba??ms?z ki?ilerin NVIDIA'yla do?rudan ileti?im kurabilece?i ve bilgiler bildiren ki?i taraf?ndan kamuoyuna a??klanmadan ?nce güvenlik a????n? ara?t?rmam?za ve düzeltmemize f?rsat tan?yan bir süre?tir.

NVIDIA PSIRT, güvenlik a???? ara?t?rmas? s?ras?nda bildirenle koordinasyon i?inde ?al???r ve ilerleme durumuna ili?kin güncellemeleri bildirene uygun bir ?ekilde sunar. Bildiren anla?mas? ile NVIDIA PSIRT, ge?erli bir ürün güvenlik a???? buldu?u ve sorunu ?zel olarak bildirdi?i bildirene Te?ekkür sayfam?zda yer verebilir. Mü?terilerin güvenli?i sa?land?ktan sonra bildiren güvenlik a????n? herkese a??k bir ?ekilde tart??abilir.

NVIDIA’n?n CVD ilkelerini uygulamak, mü?terilerimizin güvenli?ini sa?larken ayn? zamanda kamuoyuna if?a sürecini koordine etmemize ve bildiren ki?ilere ke?ifleri i?in uygun bir ?ekilde te?ekkür etmemize olanak tan?r.

Bildirilen güvenlik a???? bir sat?c? ürünüyle ilgiliyse NVIDIA PSIRT, sat?c?ya do?rudan bildirim g?nderir, bildiren ki?iyle koordinasyon sa?lar veya ü?üncü taraf koordinasyon merkeziyle ?al???r.

Güvenlik Bildirilerine ve Güncellemelerine Abone Olma

Yay?nlanan Güvenlik Bildirilerinin listesi, NVIDIA Güvenlik Bildirileri sayfas?nda bulunabilir.

Mü?terilerin, ilk sürümlerden veya NVIDIA Güvenlik Bildirilerindeki ba?l?ca de?i?ikliklerden haberdar olmak i?in NVIDIA Güvenlik Bildirilerine y?nelik bildirimlere abone olmas? ?nemle ?nerilir.

Bildirimlere buradan abone olabilirsiniz.

NVIDIA Güvenlik Bildirileri hakk?nda bilgi edinmek i?in, bu belgenin Güvenlik Bildirileri b?lümüne g?z at?n.

NVIDIA Güvenlik A???? Bilgileriyle ?lgili Medya ve Halkla ?li?kiler Sorular?

Lütfen burada listelenen Kurumsal ?leti?im yetkili ki?ilerinden biriyle ileti?im kurun.

NVIDIA PSIRT Güvenlik A???? Y?netim Süreci

A?a??daki grafikte üst seviyedeki NVIDIA PSIRT süreci g?sterilmektedir.

?ekil 1: NVIDIA ürün Güvenlik Olaylar? Müdahale Ekibi Süreci

Genel Güvenlik A???? Puanlama Sistemi'ni (CVSS) kullanarak Güvenlik Riskini De?erlendirme

NVIDIA, tan?mlanm?? güvenlik a??klar?n?n ?nem derecesini de?erlendirmek i?in Genel Güvenlik A???? Puanlama Sistemi 3.0 sürümünü (CVSS v3.0) kullanmaktad?r. CVSS, güvenlik a??klar?n?n niteliklerini ve etkilerini bildirmek i?in genel bir puanlama y?ntemi ve dili sunar. CVSS, bir güvenlik a????n?n ne kadar sorun ortaya ??karaca??n? ?l?meye ?al???r. CVSS modeli, birer ?l?üm kümesinden olu?an Temel, Ge?ici veya Ortam hesaplamalar? i?eren ü? farkl? ?l?üm veya puanlama y?ntemi kullan?r. Olay Müdahale ve Güvenlik Ekipleri Forumu (FIRST) taraf?ndan korunan tam standard? ?urada bulabilirsiniz: https://www.first.org/cvss.

NVIDIA, ?nem Derecelerini a?a??daki tabloda g?sterilen ?ekilde tan?mlamak i?in CVSS v3.0 Teknik ?zellik Belgesi Say?sal ?nem Derecesi Oran ?l?e?i'ni (https://www.first.org/cvss/specification-document) takip eder:

Güvenlik Etkisi Oran?	CVSS Puan?
Kritik	9,0 – 10,0
Yüksek	7,0 – 8,9
Orta	4,0 – 6,9
Dü?ük	.1 – 3,9
Yok	0,0

Ek fakt?rler CVSS puan?nda uygun bir ?ekilde yakalanam?yorsa NVIDIA, bu ilkelerden ayr?lma hakk?n? sakl? tutar.

NVIDIA Güvenlik Bildirileri, uygulanabildi?i yerlerde ve durumlarda CVSS v3.0 Temel Puan?n? ve potansiyel Ge?ici Puan? sa?lar. NVIDIA’n?n risk de?erlendirmesi, yüklü sistemlerdeki farkl? gruplar?n ortalama riskini temel ald???ndan yerel yüklemenizin ger?ek riskini temsil etmeyebilir.

NVIDIA, ?zel yap?land?rman?z?n riskini de?erlendirmek i?in bir güvenlik veya BT uzman?na dan??man?z? ve Ortam puan?n? a? parametrelerinize g?re hesaplaman?z? ?nerir. NVIDIA, tüm mü?terilerin genel riskini de?erlendirmek i?in Temel Puan? ve ortamlar?yla ilgili olabilecek tüm Ge?ici ve/veya Ortam Puanlar?n? g?z ?nünde bulundurmas?n? ?nerir. Bu genel puan, zamandaki bir noktay? temsil eder ve ?zel ortam?n?za uygun hale getirilmi?tir. Ortam?n?za y?nelik müdahalelerin ?nceliklerini belirlemek i?in, bir güvenlik veya BT uzman?n?n sorunla ilgili de?erlendirmesini ve bu son puan? kullanman?z gerekir.

Güvenlik A???? Bildirim ?lkesi

NVIDIA, uygun Bildirim Plan?n? belirlemek üzere ü?üncü taraf olmayan yaz?l?m güvenlik a??klar? i?in ?u ilkeleri kullan?r:

Güvenlik Etkisi Oran?	CVSS Puan?	Bildirim Plan?
Kritik	9,0–10,0	NVIDIA Güvenlik Bildirisi
Yüksek	7,0–8,9
Orta	4,0–6,9
Dü?ük	3,9 veya daha dü?ük	ürün Sürüm Notu

NVIDIA ürününde kullan?lan ü?üncü taraf yaz?l?m bile?eniyle ilgili bir güvenlik sorunu varsa NVIDIA bir Güvenlik Bildirisi yay?nlayabilir. ü?üncü taraf yaz?l?m bile?eni güvenlik a???? i?in bir Güvenlik Bildirisi yay?nland???nda, NVIDIA genellikle bile?eni olu?turan taraf?ndan sa?lanan CVSS puan?n? kullan?r. Baz? durumlarda NVIDIA, CVSS puan?n? NVIDIA ürününe olan etkisini yans?tacak ?ekilde düzeltebilir.

Ek fakt?rler CVSS puan?nda uygun bir ?ekilde yakalanam?yorsa NVIDIA, bu ilkelerden ayr?lma hakk?n? sakl? tutar.

Güvenlik Bildirileri

NVIDIA ?o?unlukla, güvenlik a???? i?in tan?mlanm?? pratik bir ge?ici ??züm veya güvenlik güncellemesi varsa mü?terilerine bildirim sa?lamay? ama?lar. Bildirim, hedeflenmi? ileti?im kanallar? üzerinden veya bir Güvenlik Bildirisi ile sa?lan?r. Güvenlik Bildirisini g?ndermeden ?nce, NVIDIA PSIRT ilk olarak güvenlik a???? müdahale sürecini tamamlay?p güvenlik a????n? gidermek i?in gerekli güncelleme veya ge?ici ??zümün bulundu?una ya da güvenlik a??klar?n? ??zmek üzere sonraki kod iyile?tirmelerinin kamuoyuna if?a edilmesine karar verir.

Güvenlik Bildirilerindeki bilgiler, mü?terilerin kendilerini korumalar?na yeterli olacak, ancak k?tü ama?l? kullan?c?lar?n bu bilgileri kullanamamas? i?in fazla ayr?nt?l? olmayacak ?ekilde do?ru miktarda dengelenmeye ?al???l?r. NVIDIA Güvenlik Bildirileri, uygulanabildi?i yerde genellikle ?u bilgileri i?erir:

Etkilenen ürünler ve sürümleri
Güvenlik a????na ait Genel Güvenlik A???? Listesi (CVE) tan?mlay?c?s? (bkz. http://cve.mitre.org)
Güvenlik a????n?n ve k?tüye kullan?lmas? halinde olu?acak potansiyel etkisinin k?sa a??klamas?
Güvenlik a????na ait Genel Güvenlik A???? Puanlama Sistemi (CVSS) ?nem derecesi (bkz. http://www.first.org/cvss/cvss-guide.html)
Güvenlik güncellemeleri, risklerin azalt?lmas? veya mü?teri taraf?nda gerekli di?er kod iyile?tirme bilgileri
Tan?mlanm?? güvenlik a????n? bildiren ki?iyi kaynak g?sterme ve Güvenlik A??klar?n?n Koordineli ?f?as?'nda NVIDIA ile birlikte ?al??t??? i?in te?ekkür

Güvenlik Bildirisi'nde ve ilgili belgelerde (sürüm notlar?, bilgi taban? makaleleri, SSS vb.) sa?lan?r. NVIDIA, tan?mlanm?? güvenlik a??klar? i?in k?tüye kullanma/kavram kan?t? kodunu da??tmaz. NVIDIA, sekt?rdeki uygulamalar uyar?nca i? güvenlik testinde elde edilen bulgular? veya di?er türdeki güvenlik etkinliklerini harici kurulu?larla payla?maz. NVIDIA’n?n Güvenlik üretim sistemlerinin herhangi bir ?ekilde taranmas?n?n bir sald?r? olarak de?erlendirildi?ini unutmay?n. Bir OEM i? orta??ysan?z lütfen gereksinimlerinizi NVIDIA program y?neticisi ile düzenleyin.

NVIDIA Güvenlik Bildirileri, Güvenlik Bildirisi sayfas?na g?nderilir. Buradan bildirimler i?in abone olabilirsiniz.

Güvenlik Bildirimi

NVIDIA, güvenlik a????n?n kamuoyunun ilgisini büyük ?l?üde ?ekti?i, k?tüye kullanma olas?l???n?n bulundu?u veya zaten k?tüye kullan?laca??n?n beklendi?i durumlarda kamuoyuna if?alara h?zl? ve uygun bir ?ekilde yan?t vermek i?in ?zel bir bildirim yay?nlayabilir. Bu durumda NVIDIA, bildirimi h?zland?rabilir ve tam yamalar? veya ge?ici ??zümleri ekleme ya da eklememe olas?l??? bulunur. Bu, Güvenlik Bildirisi sayfas?nda Güvenlik Bildirimi olarak etiketlenir.

Güvenlik A???? Düzeltmesi

NVIDIA, güvenlik sorunlar?n? ciddiyetle ele al?r ve en k?sa sürede de?erlendirip ??zmeye ?al???r. Müdahale zaman ?izelgeleri; ?nem derecesi, etkilenen ürün, mevcut geli?tirme süreci, QA süreci ve sorunun yaln?zca temel sürümde güncellenip güncellenemeyece?i gibi bir?ok fakt?re ba?l?d?r.

Düzeltme bir veya daha fazla bi?imde olabilir:

Yeni sürüm
NVIDIA taraf?ndan sa?lanan yama
Güncellemeyi veya yamay? ü?üncü taraftan indirme ve yükleme talimatlar?

Güvenlik a????n? hafifleten ge?ici ??züm

Yukar?daki hükümlere bak?lmaks?z?n, NVIDIA sorunlar i?in kesin bir ??züm garantisi vermez ve tan?mlanan tüm sorunlar ??zülemeyebilir.

Mü?teri Haklar?: Garantiler, Destek ve Bak?m

NVIDIA mü?terilerinin herhangi bir NVIDIA yaz?l?m ürünündeki garanti, destek ve bak?m (güvenlik a??klar? dahil) a??s?ndan haklar?, NVIDIA ve mü?teri aras?ndaki ge?erli anla?ma ile y?netilir.

Bu web sayfas?ndaki ifadeler, hi?bir mü?teri hakk?n? de?i?tirip geni?letmez ya da ek garanti olu?turmaz. ürün güvenlik a???? raporu dahil olmak üzere NVIDIA ürünlerindeki güvenlik a??klar?yla ilgili olarak NVIDIA'ya sa?lanan tüm bilgiler yaln?zca NVIDIA'ya ait olur.

Sorumluluk Reddi

NVIDIA’n?n PSIRT süreci ve ilkeleri her bak?mdan bildirim yap?lmadan ve duruma g?re de?i?tirilebilir. Herhangi bir sorun veya sorun s?n?f? i?in yan?t garantisi verilmez. Belgede ba?lant?s? olan belgeler veya malzemeler üzerindeki bilgilerin kullan?m riski size aittir. NVIDIA, bu belgeyi herhangi bir tarihte bildirim yapmadan de?i?tirme veya güncelleme hakk?n? sakl? tutar.

TüM NVIDIA B?LG?LER?, TASARIM ?ZELL?KLER?, BA?VURU PANOLARI, DOSYALAR, ??Z?MLER, TANILAMALAR, L?STELER VE D??ER BELGELER (B?RL?KTE VE AYRI AYRI “MALZEMELER”) “OLDU?U G?B?” SA?LANMAKTADIR. NVIDIA MALZEMELERLE ?LG?L? A?IK, ZIMN?, KANUN? VEYA BA?KA ?EK?LDE H??B?R GARANT? SUNMAMAKTADIR, SATILAB?L?RL?K, KAL?TE YETERL?L???, BEL?RL? B?R AMACA UYGUNLUK VE HAK ?HLAL?NDEN KA?INMA RUHSATLARI ???N DOLAYLI GARANT? YA DA ESER KO?ULU DAH?L OLMAK üZERE A?IK VEYA ZIMN? OLARAK BEL?RT?LEN TüM KO?ULLAR, BEYANLAR VE GARANT?LER YASALARIN ?Z?N VERD??? ?L?üDE DI?ARIDA TUTULUR.

Bilgilerin verildi?i tarihte do?ru ve güvenilir oldu?u kabul edilir. Ancak NVIDIA Corporation bu bilgilerin kullan?m?ndan do?an sonu?lardan veya ü?üncü taraflar?n kullan?m?ndan kaynaklanan herhangi bir patent ya da hak ihlalinden hi?bir ?ekilde sorumlu de?ildir. NVIDIA Corporation patenti veya patent haklar? kapsam?nda dolayl? ya da ba?ka bir ?ekilde lisans verilmez. Bu yay?nda bahsedilen ?zellikler bildirim yap?lmadan de?i?tirilebilir. Bu yay?n, daha ?nce sa?lanan tüm bilgileri hükümsüz k?lar ve bu bilgilerin yerine ge?er. NVIDIA Corporation ürünleri, NVIDIA Corporation'?n a??k yaz?l? onay? olmad??? sürece ya?am destek cihazlar?nda veya sistemlerinde kritik bile?en olarak kullan?lamaz.

NVIDIA, Güvenlik A???? Bildirme Formu arac?l???yla güvenlik a??klar?n?n koordine edilmi? olarak if?a edilmesini te?vik eder.

NVIDIA a?a??daki bireylere ve kurulu?lara, ürünlerimizi daha güvenli hale getirmek i?in sa?lad?klar? katk?lardan dolay? te?ekkür eder.

2019

Security Bulletin ID	CVE(s)	Acknowledgement
4680	CVE-2019-5701	Hashim Jawad of ACTIVELabs
4680	CVE-2019-5695	Peleg Hadar of SafeBreach Labs
4680	CVE-2019-5689	Siyuan Yi of Chengdu University of Technology
4907	CVE-2019-5694 CVE-2019-5695	Peleg Hadar of SafeBreach Labs
4928	CVE-2019-5688	Eclypsium'dan Jesse Michael ve Mickey Shkatov
4875	CVE-2019-5700	Ryan Grachek
4804	CVE-2019-5681	Yousra Aafer
4804	CVE-2019-5682	Leron Gray (daddycocoaman)
4841	CVE-2019-5684 CVE-2019-5685	Cisco Talos'tan Piotr Bania
4835	CVE-2019-5680	Balázs Triszka
4806	CVE-2019-5678	Rhino Security Labs'ten David Yesland
4797	CVE-2019-5676	Fortinet FortiGuard Labs'ten Kushal Arvind Shah; ?ukasz 'zaeek'; Yasin Soliman; Marius Gabriel Mihai ve Stefan Kanthak
4787	CVE-2019-5672	Jesse Raffa
4784	CVE-2019-5674	Rhino Security Labs'ten David Yesland
4772	CVE-2019-5665	Christoffer Wiman
N/A	N/A	Pankaj Kumar Thakur Taeyun Jang Eclypsium'dan Jesse Michael ve Mickey Shkatov Rich Mirch Raghavendra Singh Sameer Phad Hamdi Maamri

2018

Güvenlik Bildirisi Kimli?i	CVE	Te?ekkürler
4740	CVE-2018-6266	Akshay Jain
4740	CVE-2018-6263	Pierre-Alexandre Braeken
4738	CVE-2018-6260	Hoda Naghibijouybari, Ajaya Neupane, Zhiyun Qian, and Nael Abu-Ghazaleh
4725	CVE-2018-6261	Mark Barnes
4660	CVE-2018-6242	Kate Temkin
4649	CVE-2018-6251	Cisco Talos'tan Piotr Bania
N/A	N/A	Gehan Kaushal, Hassy Vinod

2017

Güvenlik Bildirisi Kimli?i	CVE	Te?ekkürler
4561	CVE-2017-0306 CVE-2016-6915 CVE-2016-6916 CVE-2016-6917	Nathan Crandall, Tesla Motors ürün Güvenlik Ekibi
4560	CVE-2017-0316	Tim Harrison
4544	CVE-2017-6269 CVE-2017-6270 CVE-2017-6271	Enrique Nissim, IOActive
4525	CVE-2017-6256	Enrique Nissim, IOActive
4525	CVE-2017-6259	Andrei Lascu and Alastair Donaldson, Multicore Programming Group at Imperial College London
4398	CVE-2017-0312 CVE-2017-0313	Oliver Chang, Google Project Zero
4398	CVE-2017-0317	Ryan Whitworth
N/A	N/A	Kushal Arvind Shah, Fortinet's FortiGuard Labs
N/A	N/A	Tim Harrison

2016

Güvenlik Bildirisi Kimli?i	CVE	Te?ekkürler
4279	CVE-2016-8827	Oden Schmit
4278	CVE-2016-8822	Oliver Chang, Google Project Zero
4278	CVE-2016-8823	Piotr Bania, Cisco Talos
4276	CVE-2016-6915 CVE-2016-6916 CVE-2016-6917	Nathan Crandall, Tesla Motors ürün Güvenlik Ekibi
4267	CVE-2016-3847 CVE-2016-3848	Nathan Crandall, Tesla Motors ürün Güvenlik Ekibi
4267	CVE-2016-3793	Peter Pi, Trend Micro
4267	CVE-2016-3815	Scott Bauer
4267	CVE-2016-3844	Chiachih Wu, CORE Team
4267	CVE-2016-3844	Mingjian Zhou, CORE Team
4267	CVE-2016-3844	Xuxian Jiang, CORE Team
4267	CVE-2016-3873	Sagi Kedmi, IBM Security X-Force Researcher
4267	CVE-2016-6688 CVE-2016-6677 CVE-2016-6687 CVE-2016-6686 CVE-2016-3930	Jianqiang Zhao
4267	CVE-2016-6688 CVE-2016-6677 CVE-2016-6687 CVE-2016-6686 CVE-2016-3930	PJF, IceSword Lab, Qihoo 360 Technology Co. Ltd.
4267	CVE-2016-3933	Mingjian Zhou, CORE Team
4267	CVE-2016-3933	Chiachih Wu, CORE Team
4267	CVE-2016-3933	Xuxian Jiang, CORE Team
4247	CVE-2016-8805 CVE-2016-8806 CVE-2016-8807 CVE-2016-8808 CVE-2016-8809 CVE-2016-8810 CVE-2016-8811 CVE-2016-8812 CVE-2016-7391 CVE-2016-7387 CVE-2016-7385 CVE-2016-7390 CVE-2016-7384 CVE-2016-7386	Oliver Chang, Google Project Zero
4213	CVE-2016-4959	Tripwire VERT
4213	CVE-2016-3161 CVE-2016-5852	Alin Ghica
4213	CVE-2016-4960 CVE-2016-4961	Joseph Bialek, Microsoft Güvenlik A???? Ara?t?rmas?
4213	CVE-2016-5025	Daniel Cornel
4208	CVE-2016-2434 CVE-2016-2435 CVE-2016-2436 CVE-2016-2445 CVE-2016-2446	Jianqiang Zhao, IceSword Lab, Qihoo 360 Technology Co. Ltd.
4208	CVE-2016-2434 CVE-2016-2435 CVE-2016-2436 CVE-2016-2445 CVE-2016-2446	PJF, IceSword Lab, Qihoo 360 Technology Co. Ltd.
4208	CVE-2016-2437	Yuan-Tsung Lo, CORE Team
4208	CVE-2016-2437	Lubo Zhang, CORE Team
4208	CVE-2016-2437	Chiachih Wu, CORE Team
4208	CVE-2016-2437	Xuxian Jiang, CORE Team

2015

Güvenlik Bildirisi Kimli?i	CVE	Te?ekkürler
3810	CVE-2015-1538 CVE-2015-1539 CVE-2015-3824 CVE-2015-3826 CVE-2015-3827 CVE-2015-3828 CVE-2015-3829 CVE-2015-3864	Joshua J. Drake, Zimperium
3809	No CVE	NVIDIA i?birli?i ile McAfee/Intel Security
3808	CVE-2015-7869	NIVIDA i?birli?i ile Axel Monroy, Intel
3808	CVE-2015-7869	NIVIDA i?birli?i ile Nikita Tarakanov, Intel
3806	CVE-2015-7866	Wesley Daniels
3802	CVE-2015-5053	NVIDIA i?birli?i ile Mellanox Technologies
3763	CVE-2015-5950	Dario Weisser
3634	CVE-2015-1170	James Forshaw, Google Project Zero

2014

Güvenlik Bildirisi Kimli?i	CVE	Te?ekkürler
3618	CVE-2014-5332	Lee Campbell, Google Chrome Güvenli?i
3610	CVE-2014-8093 CVE-2014-8098	Adam Jackson
3610	CVE-2014-8093 CVE-2014-8098	Alan Coopersmith
3610	CVE-2014-8298	Robert Morell, NVIDIA

2013

Güvenlik Bildirisi Kimli?i	CVE	Te?ekkürler
3377	CVE-2013-5987	Marcin Ko?cielnicki, X.Org Foundation Nouveau Project

?leti?im i?in NVIDIA Genel PGP Anahtar?.

-----BEGIN PGP PUBLIC KEY BLOCK-----

Version: PGP Universal 3.4.2 (Build 1298)

mQENBF1gT/cBCADNWfruPik0NHJqaS2O61EdpuD3xlQVTXylc18/fXfR6YztS80n ogo3DrvKLk3VoSgoBEm70rgOOCayUBkoVJwIOuh4eV1GsdIZjRu9vuYTu5nfGLrF +hm2i/LjyiuFjm7tfA0Os936ay0pblY407HIUDLzpzGhb0LuMzRFW3e2RGuobRwU yZaO+o60o+J4gXRgJWPWh8JsLmgGrm/dOZVOSCOTzjXRydNMsG1JUQAXHPlN6pOD 98ajG9Eg+ryR1ubV1fMFr+lFfNG0yG1Ea0M7RVhQ+IfLIbMYN7YUw3DDrJOFG4+t QhP7f6XANEBdubBjomL9ylBBBxm1SW+4QslzABEBAAG0H05WSURJQSBQU0lSVCA8 UFNJUlRAbnZpZGlhLmNvbT6JAgUEEAEIAO8FAl2uqa4FCQIu/AAXCgABz0udN2P/ U/UrSP5cwde64OncVEgXCgARSPZUEJ5X3hhvBYl74uBto5wFRRIgFAAAAAAAFgAB a2V5LXVzYWdlLW1hc2tAcGdwLmNvbY4bFAAAAAAAEQABa2V5LXVzYWdlQHBncC5j b22PMBSAAAAAACAAB3ByZWZlcnJlZC1lbWFpbC1lbmNvZGluZ0BwZ3AuY29tcGdw bWltZQYLAgkDAQoCGQEFF4AAAAAfGGxkYXA6Ly9ocXBncGdhdGUxMDIubnZpZGlh LmNvbQUbgwAAAAMWAgEFHgEAAAAEFQgJCgAKCRB2cg4WaADfq64BB/0aqv+h7Hbx c4eITTajM9L+Z+wsRZcFW0udywRbWjuHNInLkZ2PkD1SwpIg9rZyQu4v7e4njral 91XacM1t5FM+Tr/uxwFgL4WCJljvNh6Vza3UMGdufxnwB8s3eLSeOakguAhPRPE5 1gqofSpCVtU3EYT22S+P35f4M1iJR18QQCvqfqjJn8bnUyLYv5ZwPED3dYkzeGRc ynrAv1q5h0P5p60upWy0lcxJ6+TL46e6pNPFbADKdPYva9Sslb5QWI8P2aRWpfu3 9EH/aBLy8GNMjuX2d6wch1+G3nRuizYJutAwf/kZZba3kpaCrgXtHZ9MYfXsvq44 UVoUcUFbRhHIiQEiBBABCAAMBQJdrqmuBQMB4TOAAAoJEMnqNS1+v1vuMqAIAKLw MHW43otmfUUZ0hhs6Dc98uym/1nYH0Ggl0SIsr22W04Q1Hg/p3bsWku6mNEmRgZ2 sOqKUuiunoFTyVJ+AM0gec2uqSNTCjVANheJug9FsiOWz9EdUHaWv1fCKSzj8xml SQ2jVHiGV6byJaSoQNPqh71ae9woWX2DDBxjQjyqLHkGDUUDynDcl8to0qB65A/m fBvxxu54nW+0IFG/YnCBK1uHcKT9HNChLuNcSfPv6BLpKGu2twfP8Af/oGcD2M6o /qG3w0Bb1D2d49tiY5B+67ZuRvmc6xg74PP/VprhSVQEkjqzhVU3NGsMXi8zTqam D/Xy173TYVtoRt2fB460KE5WSURJQSBQU0lSVCA8UFNJUlRAZXhjaGFuZ2UubnZp ZGlhLmNvbT6JAgIEEAEIAOwFAl2uqa4FCQIu/AAXCgABz0udN2P/U/UrSP5cwde6 4OncVEgXCgARSPZUEJ5X3hhvBYl74uBto5wFRRIgFAAAAAAAFgABa2V5LXVzYWdl LW1hc2tAcGdwLmNvbY4bFAAAAAAAEQABa2V5LXVzYWdlQHBncC5jb22PMBSAAAAA ACAAB3ByZWZlcnJlZC1lbWFpbC1lbmNvZGluZ0BwZ3AuY29tcGdwbWltZQYLAgkD AQoFF4AAAAAfGGxkYXA6Ly9ocXBncGdhdGUxMDIubnZpZGlhLmNvbQUbgwAAAAMW AgEFHgEAAAAEFQgJCgAKCRB2cg4WaADfq40VB/41pjkYrBA86QibzUnOC6/eolYa VfuXPUJ0VHECIRGbcxs7kprC09NkT4K1IiIhuefu/YCvUH21m6hl4rBRewFJ/SZu Ma27/mBR7uos5/GS3tNJvJq5vgBsO0/7+HOHJ4SKWpD8fzmlZCnHjikxw2LRs2tY chnpNX291ynLq4abDq+LkkfRjURRrJxN1+GYjoaCclCr5zfDoqk31+7AKqLN5pCr AD8BcI2+ObcBmkexRr3/JuTMq9s2VtB+nFcdjtxqVZVPf3xIEPSa+Thg+SvVHTRm 2+a6t/4pdRXBysO8GQTp7Z4oLb5Q/uXytOuj5pvwWYxnXlidKEJ8j9nAQr2ZiQEi BBABCAAMBQJdrqmuBQMB4TOAAAoJEMnqNS1+v1vueVQH/Ron+uzcsTEe7ibhNTLG nC+3gjqwTiXCmPUyA3E+sy1ySBHgAxFS9s1ODoBNsOuelCS6mlUKZ0VVe3kYYKXB 1HlEVewlxv5csnndUJPnO0aZcOO6caJM0nxd9aY3ef5TxdGF/468ATxOAcmsGoCx w3X/n3JuMUSSBXd2yphZQ29Nhdz20gOdDJqaT8Rvuwo/+CJPP4FpGyZekhQxsRVL YWpFCbGbkwJzpG9mq/WiOZ9bL9eVKGELa+nalJxagn2S0Mw6R/aJMNgCJDbN18Cr rT7q07+1kLWe1G2ZaBbTJTB3vzJJqL3IBEYbiKnqr+rNeJipFOeZv8Qn18Lr4awP xam0Hk5WSURJQSBQU0lSVCA8cHNpcnRAbnZpZGlhLml0PokCAgQQAQgA7AUCXa6p rgUJAi78ABcKAAHPS503Y/9T9StI/lzB17rg6dxUSBcKABFI9lQQnlfeGG8FiXvi 4G2jnAVFEiAUAAAAAAAWAAFrZXktdXNhZ2UtbWFza0BwZ3AuY29tjhsUAAAAAAAR AAFrZXktdXNhZ2VAcGdwLmNvbY8wFIAAAAAAIAAHcHJlZmVycmVkLWVtYWlsLWVu Y29kaW5nQHBncC5jb21wZ3BtaW1lBgsCCQMBCgUXgAAAAB8YbGRhcDovL2hxcGdw Z2F0ZTEwMi5udmlkaWEuY29tBRuDAAAAAxYCAQUeAQAAAAQVCAkKAAoJEHZyDhZo AN+rHowH/R8XjETjYkqhGCkhyExg/H4cOxN5yK6DWrrvASPiv7l3UgkT1yvMf+us amluoHXnGeIHR0jOBhNJCTOf+xu127bTi4DWnatoeMiSroEDZKoPkOd+j5LW/JLV AbiQJ+J7AjPX54oMSEaV1BK2u5/OPcWmkjtg4V8xN9f6WmBTsEUvqRsP7iuFAON5 ebW2GOLCWU6ZxOOBlmfcjbVktleLJ2ESrMRFCFVxQ3c9UXKaPwUCis1Wmf7n7QSz XWnVPq1g/f/MloHEU0a0BIo0b+79twL6lkLvpN6W+okuUITgcDBDJjE3FNwYodGc QLaaAbGsgtldSmojHlUiw2I1m/F/TviJASIEEAEIAAwFAl2uqa4FAwHhM4AACgkQ yeo1LX6/W+5zXQgAk0R275Ko8t+ecvCaXo1gReZdMVFx5QduCVDr0k4+dlwNHIBn BUyNnb62HEm4HW0KnLVZTlzCgZVBHcWZRlCiDkb+iZ14HCamUFY9FuGQb2vpzWAY okGpCPyH72ZXwQkZgqNzs4Zd2V3n0lar1kKieUWN2ZNkCVM1ABNtUZs/PyaCIDSq MVL71alHXlvhhYfZGz+3mk2bviIVz6RUDbKaFspNI6YmzjTIMHsMTvYqohPCH5uv qZj7u/9oD+50cgD9NZ+T0D6tjANJQ24uPFxbGUBdknWhmxC/K/7/714jgruIugEH DtgfM9ZrHHeunXU13t4MT66LshvEUHwxTtZpK7QkTlZJRElBIFBTSVJUIDxQU0lS VEBzbXRwLm52aWRpYS5jb20+iQICBBABCADsBQJdrqmuBQkCLvwAFwoAAc9LnTdj /1P1K0j+XMHXuuDp3FRIFwoAEUj2VBCeV94YbwWJe+LgbaOcBUUSIBQAAAAAABYA AWtleS11c2FnZS1tYXNrQHBncC5jb22OGxQAAAAAABEAAWtleS11c2FnZUBwZ3Au Y29tjzAUgAAAAAAgAAdwcmVmZXJyZWQtZW1haWwtZW5jb2RpbmdAcGdwLmNvbXBn cG1pbWUGCwIJAwEKBReAAAAAHxhsZGFwOi8vaHFwZ3BnYXRlMTAyLm52aWRpYS5j b20FG4MAAAADFgIBBR4BAAAABBUICQoACgkQdnIOFmgA36vD4AgApx/t8W7akdtV Hclp1RcFsjoEjZsZuF5Y8eELFt3FabElgEagfWUYL1HINSpaY+X/6f9OQPK9lsY8 5//yF8jpJI/KDfYQmrGFr45iBf4sJhZy3lKFSzXLAGhp6l/8gqfVE2n//kWTru3g bP/tgSYEpm2FX7N4xQJ1SYdOjvebTAGsOD1//mH6a1DETB1Zq3ALHAMV2UA0KRUM W7pjE2iGDTzVGDwDyIZB+xHBudhwedGCPiAfUYQ0vm39U1ZCsOWZg5d3VVmUtm4Q iN8jfbJMDPlRM3keTcL1tHB3yyti1hjUio5E8vor8FXFUTA1QKRN4quDs8y1IyYy aOeQY7LjqYkBIgQQAQgADAUCXa6prgUDAeEzgAAKCRDJ6jUtfr9b7s7PB/9pNtdF sveUBPNy1jmEbJ2vaytMaCzX8VuahhRphCa/MkwrXIC7maBZvnEam8ro6xKi+rL6 0tVnUhtuV962UbrYCiusZvXDjIrsCF6C/5y16xUN1cK3qNdXCwqgNxBhAS5bhLkK Z9NbOOnSzP/tfhi/nEUx8uHX33oILUr17dKPXeDZoAqTV5eanFFqX+pSJoRyzek6 WLEGG+HAt64fWEoYuAmo/G3fug37/ZVTE+u/YgK0TS9s2FZvJqz9bYdGD7YV7t61 nABLR3tj6DSr5rm4+5FoC3V6LUJzsXPBbU12/ffdBiu4a/jkODj9vmGLuhUPSzMW 6r7WvKIZM53vV+sXuQENBF1gT/gBCADnlTMagdzi8hIOCFvumDtohVXyemGekYxS SoqZaPOzQfAsoXeBWrYGipNAWOQ8MlLoG5LzGNHD1ePeNknPAh8GC/mClFFubMFv SZFq+ew1NHCUP4lk1/RXe+jr/fnJsJAGt/6nqzBdePvMnW2MPFUIpDR8MkYw4aej +y91FE2jsIEccB0mOkB1l8tNplz+dpAdP4YTUS0jrIlgU+FjeaB9UbO3yT2LN8c2 TZk7WsyNl2ufySboG79/1O4NKUDfca2K0y0MZ2NMLudMH7CN5ETdICQuaNdW15/O GJTP1KpJWg4YXpGU1bmCaFuxnCigQ1VxqcymVJqgsII4i5kijQ7jABEBAAGJAkcE GAECATEFAl2uqa4FCQIu/AAFGwwAAADAXSAEGQEIAAYFAl1gT/gACgkQJ0vXrbyG XbGH1gf/XdJQovgUoqjblmeh/KCMNL7H19MaATXr3mAGNshF9Eb4qTus6yVUfBcm hL7UhwsUKqN0H3mqDml+ciguF0nnzqxiLSBpQW/uoKpLD+EOzYyvFDwwowXYeZZK SVpJ3ZZFPRaXFQIDdYPo2Zb4TxaTSblN6VSEgjBMrDzQV0wAOeiX1A5Fn9iKIlyK 0is2sZyTZt+7NxWEuox90jqb39f7uV+OHBpUl3zt4y9qanuaGxMwS3/HmbPX3kuD KZ8fgt2FE0axyNkJ/BW693BRpobGaRPrH9L8gfitqwWM9Yv6hifau7JJ4m1oxoqq b0QjEe6f8STDSIxlucr+Ha8IT03xdgAKCRB2cg4WaADfq4KLCAC3zbr+Syjwk8DU XodW6+hpjG0raTM0b9ZCKZafVg3cgLXla2VSJ9jHg9rLOKJKbSbXWftdgAtajsoC NP3h6bniTljzhuMEuETzQ//J6YPzr1JiFuPqVSQLw1I6ZJcGBIEYKhK3lNcmKftI OPSldO4qzyxrq+Hd44XbdJpvcpjDMzw99FwjgyVGeJoSa2oTNmAVqEXaa4u9N8dR WImbC1YtAUniON2/H0hKuh1G2rM1X+XnTzIT3Vqck//RVwCt/4PBZXdlT6ZGw1RT b+2VT6ipweDx0R1zm5rOVCamHbxRYZJRSKBEkPrKjVgcJeXBoGNyPo6TgL9hSajx VkgpkSbr =4n6H

-----END PGP PUBLIC KEY BLOCK-----

üRüN GüVENL???

2019

2018

2017

2016

2015

2014

2013

??indekiler

NVIDIA PSIRT – Güvenlik A???? Y?netimi

Potansiyel Güvenlik A??klar?n? Bildirme

Güvenlik A??klar?n?n Koordineli ?f?as?

Güvenlik Bildirilerine ve Güncellemelerine Abone Olma

NVIDIA Güvenlik A???? Bilgileriyle ?lgili Medya ve Halkla ?li?kiler Sorular?

NVIDIA PSIRT Güvenlik A???? Y?netim Süreci

Genel Güvenlik A???? Puanlama Sistemi'ni (CVSS) kullanarak Güvenlik Riskini De?erlendirme

Güvenlik A???? Bildirim ?lkesi

Güvenlik Bildirileri

Güvenlik A???? Düzeltmesi

Mü?teri Haklar?: Garantiler, Destek ve Bak?m

Sorumluluk Reddi

2019

2018

2017

2016

2015

2014

2013

üRüN
GüVENL???