A NVIDIA divulgou uma série de vulnerabilidades em drivers proprietários de GPU e VGPU que são abordadas nas atualizações lançadas recentemente 550.90.07, 535.183.01 e 470.256.02.
- A vulnerabilidade CVE-2024-0090 permite escrita fora dos limites do sistema. Essa vulnerabilidade pode ser explorada para escalar privilégios ou executar código malicioso. O problema afeta os drivers para Linux и WindowsNível de perigo: 7.8 em 10.
- CVE-2024-0091 — Desreferência de ponteiro ao manipular APIs de driver. A exploração bem-sucedida dessa vulnerabilidade pode levar à negação de serviço, vazamento de informações ou adulteração de dados. O problema afeta drivers para Linux и WindowsNível de perigo: 7.8 em 10.
- CVE-2024-0093 — Concessão de acesso a informações internas a usuários não autorizados a receber tais dados. A exploração bem-sucedida dessa vulnerabilidade pode levar ao vazamento de informações. O problema afeta os drivers para Linux и WindowsNível de perigo: 6.5 em 10.
- CVE-2024-0092 — Verificação e tratamento de exceções incorretos. Este problema pode levar a uma negação de serviço. A vulnerabilidade afeta drivers para Linux и WindowsNível de perigo: 5.5 em 10.
- CVE-2024-0089 - Vazamento de informações de um cliente ou processo anterior. O problema afeta apenas os drivers para WindowsNível de perigo: 7.8 em 10.
- Cinco vulnerabilidades nos drivers de GPU virtual NVIDIA (vGPU), das quais três potencialmente permitem operações privilegiadas no lado do host por meio de manipulação no sistema convidado (CVE-2024-0099, CVE-2024-0084) ou execução por um usuário não privilegiado (CVE - 2024-0085).
Fonte: opennet.ru
