NVIDIA жакында чыгарылган 550.90.07, 535.183.01 жана 470.256.02 жаңыртууларында каралган проприетардык GPU жана VGPU драйверлериндеги бир катар кемчиликтерди ачып берди.
- CVE-2024-0090 - бул чектөөдөн тышкары жазуу алсыздыгы. Бул алсыздыкты артыкчылыктарды жогорулатуу же чабуулчу кодун аткаруу үчүн колдонсо болот. Маселе драйверлерге таасир этет Linux и WindowsКоркунуч деңгээли 10дон 7.8 балл.
- CVE-2024-0091 — Драйвер APIлерин манипуляциялоодо көрсөткүчтүн шилтемеден четтөөсү. Бул алсыздыкты ийгиликтүү пайдалануу кызмат көрсөтүүдөн баш тартууга, маалыматтын агып кетишине же маалыматтардын бурмаланышына алып келиши мүмкүн. Бул көйгөй драйверлерге төмөнкү учурларда таасир этет: Linux и WindowsКоркунуч деңгээли 10дон 7.8 балл.
- CVE-2024-0093 — Мындай маалыматтарды алууга уруксаты жок колдонуучуларга ички маалыматка жетүү мүмкүнчүлүгүн берүү. Алсыздыкты ийгиликтүү пайдалануу маалыматтын агып кетишине алып келиши мүмкүн. Бул көйгөй айдоочуларга таасирин тийгизет Linux и WindowsКоркунуч деңгээли 10дон 6.5 балл.
- CVE-2024-0092 — Туура эмес өзгөчөлүктөрдү текшерүү жана иштетүү. Бул маселе кызмат көрсөтүүдөн баш тартууга алып келиши мүмкүн. Алсыздык айдоочуларга төмөнкү учурларда таасир этет Linux и WindowsКоркунуч деңгээли 10дон 5.5 балл.
- CVE-2024-0089 - Мурунку кардардан же процесстен маалыматтын агып кетиши. Көйгөй драйверлерге гана таасир этет WindowsКоркунуч деңгээли 10дон 7.8 балл.
- NVIDIA виртуалдык GPU (vGPU) драйверлериндеги беш алсыздык, алардын үчөө конок системасында манипуляциялоо (CVE-2024-0099, CVE-2024-0084) же артыкчылыксыз колдонуучу тарабынан аткаруу (CVE -) аркылуу хост тарабында артыкчылыктуу операцияларга мүмкүндүк берет. 2024-0085).
Source: opennet.ru
