英偉達從上周開始就陸續推出幾個不同用途的驅動程序,例如適用於Windows10/1164位版的驅動程序、適用於Windows7/8/8.1的舊版驅動程序以及適用於Linux系統的驅動程序等。當時英偉達已經提到這些驅動程序包含部分安全漏洞的修復,不過考慮到多數用戶尚未更新,所以英偉達也沒透露這些漏洞。
今天英偉達在官網公佈這些漏洞的部分概覽,含 4 個高危漏洞、4 個中危漏洞,涉及 Windows 版和 Linux 版的顯卡驅動程序。
你可以在英偉達官網下載最新的驅動程序:https://www.nvidia.cn/Download/index.aspx?lang=cn
下面是漏洞概覽:GPU 顯示驅動程序
CVE-2024-0071:Windows,高危,沒有管理員權限的普通用戶可以借助漏洞進行代碼執行、拒絕服務、權限提升、信息泄露和數據篡改
CVE-2024-0073:Windows,高危,內核模式中的漏洞,攻擊者利用此漏洞可以代碼執行、拒絕服務、權限提升、信息泄露數據篡改
CVE-2024-0074:Linux,高危,攻擊者利用緩沖區漏洞可以導致拒絕服務和數據篡改
CVE-2024-0078:Windows/Linux,中危,內核模式中的漏洞,該漏洞可被用於觸發拒絕服務攻擊
CVE-2024-0075:Windows/Linux,中危,驅動程序中包含的漏洞,可以導致拒絕服務以及有限的信息泄露
CVE-2022-42265:Windows/Linux,中危,沒有管理員權限的普通用戶可以借助漏洞導致整數溢出,進而引起拒絕服務、信息泄露和數據篡改
下面是漏洞概覽:VGPU 軟件
CVE-2024-0077:高危,英偉達虛擬 GPU 管理器中的 vGPU 插件存在漏洞,該漏洞允許 Guest VM 分配未授權資源,導致代碼執行、拒絕服務、權限提升、信息泄露和數據篡改
CVE-2024-0079:中危,Windows/Linux,內核模式中的漏洞,Guest VM 可以利用此漏洞觸發拒絕服務。
完整安全公告請看:https://nvidia.custhelp.com/app/answers/detail/a_id/5520