NVIDIA 揭露了專有 GPU 和 VGPU 驅動程式中的一系列漏洞,這些漏洞已在最近發布的更新 550.90.07、535.183.01 和 470.256.02 中解決。
- CVE-2024-0090 是一個越界寫入漏洞。該漏洞可能被利用來提升權限或執行攻擊者程式碼。此問題會影響以下驅動程式: Linux и Windows危險等級 7.8(滿分 10 分)。
- CVE-2024-0091 — 操作驅動程式 API 時存在指標解引用漏洞。成功利用此漏洞可能導致拒絕服務、資訊外洩或資料篡改。此問題會影響以下驅動程式: Linux и Windows危險等級 7.8(滿分 10 分)。
- CVE-2024-0093 — 向未經授權的使用者提供對內部資訊的存取權限。成功利用此漏洞可能導致資訊外洩。此問題會影響以下驅動程式: Linux и Windows危險等級 6.5(滿分 10 分)。
- CVE-2024-0092 — 異常檢查和處理不正確。此問題可能導致拒絕服務攻擊。該漏洞會影響以下驅動程式: Linux и Windows危險等級 5.5(滿分 10 分)。
- CVE-2024-0089 - 資訊從先前的客戶端或進程洩漏。此問題僅影響以下驅動程式: Windows危險等級 7.8(滿分 10 分)。
- NVIDIA 虛擬 GPU (vGPU) 驅動程式中存在五個漏洞,其中三個漏洞可能允許透過在來賓系統中進行操作(CVE-2024-0099、CVE-2024-0084)或由非特權使用者執行(CVE - 2024 -0085)。
來源: opennet.ru
