英伟达公布多个驱动程序中的安全漏洞 目前新版驱动已发布用户需升级
2024-2-29 14:38:5 Author: www.landiannews.com(查看原文) 阅读量:10 收藏

英伟达从上周开始就陆续推出了几个不同用途的驱动程序,例如适用于 Windows 10/11 64 位版的驱动程序、适用于 Windows 7/8/8.1 的旧版驱动程序以及适用于 Linux 系统的驱动程序等。

当时英伟达已经提到这些驱动程序包含部分安全漏洞的修复,不过考虑到多数用户尚未更新,所以英伟达也没透露这些漏洞。

今天英伟达在官网公布了这些漏洞的部分概览,含 4 个高危漏洞、4 个中危漏洞,涉及 Windows 版和 Linux 版的显卡驱动程序。

英伟达公布多个驱动程序中的安全漏洞 目前新版驱动已发布用户需升级

你可以在英伟达官网下载最新的驱动程序:https://www.nvidia.cn/Download/index.aspx?lang=cn

下面是漏洞概览:GPU 显示驱动程序

CVE-2024-0071:Windows,高危,没有管理员权限的普通用户可以借助漏洞进行代码执行、拒绝服务、权限提升、信息泄露和数据篡改

CVE-2024-0073:Windows,高危,内核模式中的漏洞,攻击者利用此漏洞可以代码执行、拒绝服务、权限提升、信息泄露数据篡改

CVE-2024-0074:Linux,高危,攻击者利用缓冲区漏洞可以导致拒绝服务和数据篡改

CVE-2024-0078:Windows/Linux,中危,内核模式中的漏洞,该漏洞可被用于触发拒绝服务攻击

CVE-2024-0075:Windows/Linux,中危,驱动程序中包含的漏洞,可以导致拒绝服务以及有限的信息泄露

CVE-2022-42265:Windows/Linux,中危,没有管理员权限的普通用户可以借助漏洞导致整数溢出,进而引起拒绝服务、信息泄露和数据篡改

下面是漏洞概览:VGPU 软件

CVE-2024-0077:高危,英伟达虚拟 GPU 管理器中的 vGPU 插件存在漏洞,该漏洞允许 Guest VM 分配未授权资源,导致代码执行、拒绝服务、权限提升、信息泄露和数据篡改

CVE-2024-0079:中危,Windows/Linux,内核模式中的漏洞,Guest VM 可以利用此漏洞触发拒绝服务。

完整安全公告请看:https://nvidia.custhelp.com/app/answers/detail/a_id/5520

版权声明:感谢您的阅读,除非文中已注明来源网站名称或链接,否则均为蓝点网原创内容。转载时请务必注明:来源于蓝点网、标注作者及本文完整链接,谢谢理解。


文章来源: https://www.landiannews.com/archives/102641.html
如有侵权请联系:admin#unsafe.sh