Уязвимости Π² ΠΏΡ€ΠΎΠΏΡ€ΠΈΠ΅Ρ‚Π°Ρ€Π½Ρ‹Ρ… Π΄Ρ€Π°ΠΉΠ²Π΅Ρ€Π°Ρ… NVIDIA

Компания NVIDIA раскрыла свСдСния ΠΎ сСрии уязвимостСй Π² ΠΏΡ€ΠΎΠΏΡ€ΠΈΠ΅Ρ‚Π°Ρ€Π½Ρ‹Ρ… Π΄Ρ€Π°ΠΉΠ²Π΅Ρ€Π°Ρ… ΠΊ GPU ΠΈ VGPU, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ устранСны Π² Π½Π΅Π΄Π°Π²Π½ΠΎ Π²Ρ‹ΠΏΡƒΡ‰Π΅Π½Π½Ρ‹Ρ… обновлСниях 550.90.07, 535.183.01 ΠΈ 470.256.02.

  • CVE‑2024‑0090 — ошибка, приводящая ΠΊ записи Π·Π° ΠΏΡ€Π΅Π΄Π΅Π»Ρ‹ Π²Ρ‹Π΄Π΅Π»Π΅Π½Π½ΠΎΠ³ΠΎ Π±ΡƒΡ„Π΅Ρ€Π°. ΠŸΠΎΡ‚Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ эксплуатирована для ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΡ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ ΠΈΠ»ΠΈ выполнСния ΠΊΠΎΠ΄Π° Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰Π΅Π³ΠΎ. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ° проявляСтся Π² Π΄Ρ€Π°ΠΉΠ²Π΅Ρ€Π°Ρ… для Linux ΠΈ Windows. Π£Ρ€ΠΎΠ²Π΅Π½ΡŒ опасности 7.8 ΠΈΠ· 10.
  • CVE‑2024‑0091 — Ρ€Π°Π·Ρ‹ΠΌΠ΅Π½ΠΎΠ²Π°Π½ΠΈΠ΅ указатСля ΠΏΡ€ΠΈ манипуляциях с API Π΄Ρ€Π°ΠΉΠ²Π΅Ρ€Π°. УспСшная эксплуатация уязвимости ΠΌΠΎΠΆΠ΅Ρ‚ привСсти ΠΊ ΠΎΡ‚ΠΊΠ°Π·Ρƒ Π² обслуТивании, ΡƒΡ‚Π΅Ρ‡ΠΊΠ΅ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ ΠΈΠ»ΠΈ Ρ„Π°Π»ΡŒΡΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ Π΄Π°Π½Π½Ρ‹Ρ…. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ° проявляСтся Π² Π΄Ρ€Π°ΠΉΠ²Π΅Ρ€Π°Ρ… для Linux ΠΈ Windows. Π£Ρ€ΠΎΠ²Π΅Π½ΡŒ опасности 7.8 ΠΈΠ· 10.
  • CVE‑2024‑0093 — прСдоставлСниС доступа ΠΊ Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½Π΅ΠΉ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡΠΌ, Π½Π΅ Π°Π²Ρ‚ΠΎΡ€ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹ΠΌ Π½Π° ΠΏΠΎΠ»ΡƒΡ‡Π΅Π½ΠΈΠ΅ ΠΏΠΎΠ΄ΠΎΠ±Π½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ…. УспСшная эксплуатация уязвимости ΠΌΠΎΠΆΠ΅Ρ‚ привСсти ΠΊ ΡƒΡ‚Π΅Ρ‡ΠΊΠ΅ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ° проявляСтся Π² Π΄Ρ€Π°ΠΉΠ²Π΅Ρ€Π°Ρ… для Linux ΠΈ Windows. Π£Ρ€ΠΎΠ²Π΅Π½ΡŒ опасности 6.5 ΠΈΠ· 10.
  • CVE‑2024‑0092 — нСкоррСктная ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° ΠΈ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ° ΠΈΡΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠΉ. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ° ΠΌΠΎΠΆΠ΅Ρ‚ привСсти ΠΊ ΠΎΡ‚ΠΊΠ°Π·Ρƒ Π² обслуТивании. Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ проявляСтся Π² Π΄Ρ€Π°ΠΉΠ²Π΅Ρ€Π°Ρ… для Linux ΠΈ Windows. Π£Ρ€ΠΎΠ²Π΅Π½ΡŒ опасности 5.5 ΠΈΠ· 10.
  • CVE‑2024‑0089 — ΡƒΡ‚Π΅Ρ‡ΠΊΠ° ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ, ΠΎΡΡ‚Π°Π²ΡˆΠ΅ΠΉΡΡ послС ΠΏΡ€Π΅Π΄Ρ‹Π΄ΡƒΡ‰Π΅Π³ΠΎ ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π° ΠΈΠ»ΠΈ процСсса. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ° проявляСтся Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π² Π΄Ρ€Π°ΠΉΠ²Π΅Ρ€Π°Ρ… для Windows. Π£Ρ€ΠΎΠ²Π΅Π½ΡŒ опасности 7.8 ΠΈΠ· 10.
  • ΠŸΡΡ‚ΡŒ уязвимостСй Π² Π΄Ρ€Π°ΠΉΠ²Π΅Ρ€Π°Ρ… для Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½ΠΎΠ³ΠΎ GPU NVIDIA (vGPU), ΠΈΠ· ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… Ρ‚Ρ€ΠΈ ΠΏΠΎΡ‚Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‚ Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹Π΅ ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΈ Π½Π° сторонС хост-окруТСния Ρ‡Π΅Ρ€Π΅Π· манипуляции Π² гостСвой систСмС (CVE‑2024‑0099, CVE‑2024‑0084) ΠΈΠ»ΠΈ выполнСния дСйствий Π½Π΅ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹ΠΌ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΌ (CVE‑2024‑0085) .

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru