NVIDIA seriem vulnerabilitatem in proprietatis GPU et VGPU agitatoribus detexit, quae in recentibus renovationibus 550.90.07, 535.183.01, et 470.256.02 inscriptae sunt.
- CVE-2024-0090 est vulnerabilitas scribendi extra limites. Haec vulnerabilitas potentialiter adhiberi potest ad privilegia augenda vel codicem aggressorum exsequendum. Quaestio rectores afficit... Linux и WindowsGradus periculi 7.8 ex 10.
- CVE-2024-0091 — Dereferentia indicatoris cum API rectorum manipulantur. Usus prosper huius vulnerabilitatis ad denegationem servitii, effusionem informationis, vel manipulationem datorum ducere potest. Quaestio rectores afficit pro Linux и WindowsGradus periculi 7.8 ex 10.
- CVE-2024-0093 — Usoribus qui tales informationes accipere non possunt aditum ad informationes internas praebere. Si vulnerabilitatis haec prospere abusus est, informationum effusio oriri potest. Quaestio rectores afficit... Linux и WindowsGradus periculi 6.5 ex 10.
- CVE-2024-0092 — Exceptionum inspectio et tractatio incorrecta. Haec difficultas ad denegationem servitii ducere potest. Vulnerabilitas rectores afficit pro Linux и WindowsGradus periculi 5.5 ex 10.
- CVE-2024-0089 - Effusio informationum ex cliente vel processu priori. Quaestio tantum rectores afficit pro WindowsGradus periculi 7.8 ex 10.
- Quinque vulnerabilitates in NVIDIA rectorum virtualis GPU (vGPU) , e quibus tres potentiae praestantes operationes in parte militiae per manipulationem in systematis hospitis (CVE-2024-0099, CVE-2024-0084) exsecutionem permittunt (CVE - 2024-0085).
Source: opennet.ru
