NVIDIA 在 28 月 XNUMX 日的公告中揭露了新的驅動程式安全問題。
影響諸多方面的漏洞包括: Linux-驅動程式版本:
- CVE-2024-0074,嚴重性:高。 此漏洞允許攻擊者在緩衝區過期後存取記憶體單元。利用此漏洞可能會導致 拒絕服務或資料替換.
- CVE-2024-0078,中等嚴重性。 存在一個漏洞,可能允許客戶環境中的使用者在主機中引發空指標取消引用並實現 拒絕服務.
- CVE-2024-0075,中等嚴重性。 使用者可利用此漏洞導致空指標取消引用並取得尚未驗證其有效性的傳遞參數的存取權限。成功利用此漏洞可能導致 拒絕服務和有限資訊揭露.
- CVE-2022-42265,中等嚴重性。 存在一個漏洞,非特權用戶可能導致整數溢位並實現 拒絕服務、資訊外洩和資料替換.
建議更新到修復這些漏洞的驅動程式版本:550.54.14月23日發布的535.161.07、22月470.239.06日發布的22、XNUMX月XNUMX日發布的XNUMX,或相應分支中的較新版本。所有早期版本都容易受到這些漏洞的影響。
來源: linux.org.ru
