NVIDIA ka zbuluar një sërë dobësish në drejtuesit e pronarit të GPU dhe VGPU që adresohen në përditësimet e lëshuara së fundmi 550.90.07, 535.183.01 dhe 470.256.02.
- CVE-2024-0090 është një dobësi shkrimi jashtë kufijve. Kjo dobësi mund të shfrytëzohet potencialisht për të përshkallëzuar privilegjet ose për të ekzekutuar kodin e sulmuesit. Problemi ndikon në drajverët për Linux О WindowsNiveli i rrezikut 7.8 nga 10.
- CVE-2024-0091 â Ăreferenca e treguesit gjatĂ« manipulimit tĂ« API-ve tĂ« drajverĂ«ve. ShfrytĂ«zimi me sukses i kĂ«saj dobĂ«sie mund tĂ« çojĂ« nĂ« mohim tĂ« shĂ«rbimit, rrjedhje informacioni ose manipulim tĂ« tĂ« dhĂ«nave. Problemi ndikon nĂ« drajverĂ« pĂ«r Linux Đž WindowsNiveli i rrezikut 7.8 nga 10.
- CVE-2024-0093 â Ofrimi i aksesit nĂ« informacionin e brendshĂ«m pĂ«r pĂ«rdoruesit qĂ« nuk janĂ« tĂ« autorizuar pĂ«r tĂ« marrĂ« tĂ« dhĂ«na tĂ« tilla. ShfrytĂ«zimi me sukses i dobĂ«sisĂ« mund tĂ« çojĂ« nĂ« rrjedhje informacioni. Problemi ndikon nĂ« drajverĂ«t pĂ«r Linux Đž WindowsNiveli i rrezikut 6.5 nga 10.
- CVE-2024-0092 â Kontroll dhe trajtim i gabuar i pĂ«rjashtimeve. Ky problem mund tĂ« çojĂ« nĂ« mohim tĂ« shĂ«rbimit. DobĂ«sia ndikon nĂ« drajverĂ«t pĂ«r Linux Đž WindowsNiveli i rrezikut 5.5 nga 10.
- CVE-2024-0089 - Rrjedhje informacioni nga një klient ose proces i mëparshëm. Problemi prek vetëm drajverët për WindowsNiveli i rrezikut 7.8 nga 10.
- Pesë dobësi në drejtuesit virtualë të GPU-së (vGPU) NVIDIA, nga të cilët tre potencialisht lejojnë operacione të privilegjuara në anën e hostit përmes manipulimit në sistemin e ftuar (CVE-2024-0099, CVE-2024-0084) ose ekzekutimit nga një përdorues i paprivilegjuar (CVE - 2024-0085) .
Burimi: opennet.ru
