Sa bulletin niini niadtong Pebrero 28, gibutyag sa NVIDIA ang mga bag-ong isyu sa seguridad sa mga drayber.
Mga kahuyangan nga nakaapekto, lakip sa uban pang mga butang, Linux-bersyon sa drayber:
- CVE-2024-0074, kagrabe: taas. Usa ka kahuyangan nga nagtugot sa usa ka tig-atake sa pag-access sa usa ka lokasyon sa memorya pagkahuman mapuno ang buffer. Ang pagpahimulos niini nga kahuyangan mahimong mosangpot sa sa pagdumili sa serbisyo o pag-ilis sa datos.
- CVE-2024-0078, Kasarangan nga kagrabe. Adunay kahuyangan nga mahimong magtugot sa usa ka tiggamit sa usa ka palibot sa bisita nga hinungdan sa usa ka NULL pointer dereference sa host ug makab-ot ang pagdumili sa serbisyo.
- CVE-2024-0075, Kasarangan nga kagrabe. Usa ka kahuyangan nga nagtugot sa usa ka tiggamit sa pagpahinabo sa usa ka NULL pointer dereference ug pag-access sa mga gipasa nga mga parameter kansang balido wala pa mapamatud-i. Ang malampuson nga pagpahimulos niini nga kahuyangan mahimong mosangpot sa pagdumili sa serbisyo ug limitado nga pagbutyag sa impormasyon.
- CVE-2022-42265, Kasarangan nga kagrabe. Adunay kahuyangan diin ang usa ka walay pribilehiyo nga tiggamit mahimong hinungdan sa usa ka integer overflow ug makab-ot ang pagdumili sa serbisyo, pagbutyag sa impormasyon ug pag-ilis sa datos.
Among girekomendar ang pag-update ngadto sa bersyon sa driver nga makaayo niining mga kahuyangan: 550.54.14 (Pebrero 23), 535.161.07 (Pebrero 22), o 470.239.06 (Pebrero 22), o ngadto sa mas bag-ong bersyon sa katugbang nga branch. Ang tanang naunang mga bersyon dali ra maapektuhan niining mga kahuyangan.
Source: linux.org.ru
