۸ این آسیب پذیری امنیتی در درایورهای جدید انویدیا با شماره های 551.61، 474.82 و 474.89 اصلاح شده است. برای رفع این مشکلات امنیتی، کاربران باید درایورهای خود را به یکی از این نسخه های جدیدتر به روز کنند.
به گزارش TechNock، انویدیا بولتن امنیتی جدیدی منتشر کرده است که تمام آسیب پذیری های امنیتی در درایورهای امنیتی جدید 551.61، 474.82 و 474.89 را که در اوایل این ماه منتشر شده بودند، برجسته می کند.
بنابراین، اگر از یک درایور قدیمی استفاده می کنید، به روز رسانی به آخرین درایور گرافیک انویدیا که GPU یا سیستم عامل شما از آن پشتیبانی می کند، برای ایمن نگه داشتن سیستم شما در برابر هکرها بسیار ارزشمند است.
به نقل از تمژاردورانویدیا در مجموع 8 آسیب پذیری امنیتی را اعلام کرد که بر درایورهای گرافیکی قدیمی این شرکت تأثیر می گذارد. بیشتر این نقص ها شامل آسیب پذیری در هسته ویندوز یا لینوکس، لایه مدل کاربر ویندوز، مکان های حافظه لینوکس و پلاگین vGPU Nvidia است. این آسیبپذیریها به مهاجم اجازه میدهد تا از حملاتی که شامل اجرای کد، سرویسدهی، افزایش دسترسی، افشای اطلاعات و دستکاری دادهها است، سوء استفاده کند.
شناسه CVE | شرح | شدت |
درایور نمایشگر گرافیکی Nvidia: | ردیف 1 – سلول 1 | ردیف 1 – سلول 2 |
CVE-2024-0071 | NVIDIA GPU Display Driver برای ویندوز دارای یک آسیبپذیری در لایه حالت کاربر است که در آن یک کاربر معمولی غیرمجاز میتواند باعث نوشتن خارج از محدوده شود. سوء استفاده موفقیت آمیز از این آسیب پذیری ممکن است منجر به اجرای کد، انکار سرویس، افزایش امتیازات، افشای اطلاعات و دستکاری داده ها شود. | بالا |
CVE-2024-0073 | NVIDIA GPU Display Driver برای ویندوز دارای یک آسیبپذیری در لایه حالت هسته است، زمانی که درایور عملیاتی را در سطح امتیاز بالاتر از حداقل سطح مورد نیاز انجام میدهد. سوء استفاده موفقیت آمیز از این آسیب پذیری ممکن است منجر به اجرای کد، انکار سرویس، افزایش امتیازات، افشای اطلاعات و دستکاری داده ها شود. | بالا |
CVE-2024-0074 | NVIDIA GPU Display Driver برای لینوکس حاوی آسیبپذیری است که در آن مهاجم ممکن است پس از پایان بافر به یک مکان حافظه دسترسی پیدا کند. سوء استفاده موفقیت آمیز از این آسیب پذیری ممکن است منجر به انکار سرویس و دستکاری داده ها شود. | بالا |
CVE-2024-0078 | درایور نمایشگر گرافیکی NVIDIA برای ویندوز و لینوکس حاوی یک آسیبپذیری در لایه حالت هسته است که در آن کاربر در مهمان میتواند باعث عدم ارجاع اشاره گر NULL در میزبان شود که ممکن است منجر به انکار سرویس شود. | متوسط |
CVE-2024-0075 | درایور نمایشگر گرافیکی NVIDIA برای ویندوز و لینوکس حاوی آسیبپذیری است که در آن کاربر ممکن است با دسترسی به پارامترهای تأیید شده که اعتبار آنها بررسی نشده است، ارجاع نشانگر NULL ایجاد کند. سوء استفاده موفقیت آمیز از این آسیب پذیری ممکن است منجر به انکار سرویس و افشای محدود اطلاعات شود. | متوسط |
CVE-2022-42265 | درایور نمایشگر گرافیکی NVIDIA برای ویندوز و لینوکس حاوی یک آسیبپذیری در کنترلکننده لایه حالت هسته است که در آن یک کاربر عادی غیرمجاز میتواند باعث سرریز اعداد صحیح شود که ممکن است منجر به انکار سرویس، افشای اطلاعات و دستکاری دادهها شود. | متوسط |
نرم افزار Nvidia VGPU: | ردیف 8 – سلول 1 | ردیف 8 – سلول 2 |
CVE-2024-0077 | NVIDIA Virtual GPU Manager دارای یک آسیبپذیری در افزونه vGPU است، جایی که به سیستمعامل مهمان اجازه میدهد منابعی را که سیستمعامل مهمان برای آنها مجاز نیست، اختصاص دهد. سوء استفاده موفقیت آمیز از این آسیب پذیری ممکن است منجر به اجرای کد، انکار سرویس، افزایش امتیازات، افشای اطلاعات و دستکاری داده ها شود. | بالا |
CVE-024-0079 | درایور نمایشگر گرافیکی NVIDIA برای ویندوز و لینوکس حاوی یک آسیبپذیری در لایه حالت هسته است که در آن کاربر در VM مهمان میتواند باعث عدم ارجاع اشارهگر NULL در میزبان شود. سوء استفاده موفقیت آمیز از این آسیب پذیری ممکن است منجر به انکار سرویس شود. | متوسط |
(بولتن امنیتی: درایور نمایشگر گرافیکی NVIDIAفوریه 2024)
همه این آسیبپذیریهای امنیتی بر نسخههای درایور Nvidia قبل از آخرین درایور Game Ready 551.6.1 و قبل از آخرین درایورهای امنیتی برای سیستمعاملهای قدیمی و GPU، 474.82 و 474.89 تأثیر میگذارند. همچنین، برای پردازندههای گرافیکی حرفهای Nvidia RTX، پردازندههای گرافیکی Quadro، پردازندههای گرافیکی تسلا و پردازندههای گرافیکی NVS، هر نسخه درایور قبل از 538.33 نیز تحت تأثیر قرار میگیرد.
بنابراین، بسته به سیستم خود، باید درایورهای گرافیک خود را به 551.61، 474.82، 474.89 یا 538.33 آپدیت کنید. بسیاری از شما باید به 551.61 به عنوان آخرین نسخه درایورهای Game Ready و Studio انویدیا به روز رسانی کنید که از تمام پردازنده های گرافیکی فعلی این شرکت پشتیبانی می کند.
درایورهای 474.82 و 474.89 بهروزرسانیهای امنیتی برای GPU یا سیستمعاملهایی هستند که دیگر توسط Nvidia پشتیبانی نمیشوند. 474.82 به طور خاص برای پردازندههای گرافیکی Kepler و 474.89 برای هر پردازنده گرافیکی Nvidia که از Windows 7، Windows 8 و Windows 8.1 پشتیبانی میکند، اعمال میشود. 538.33 یک درایور اختصاصی برای GPU های حرفه ای انویدیا است.
در نهایت باید به این نکته نیز اشاره کنیم که در لینوکس، هر نسخه درایور قبل از 550.54.14، 535.161.07 و 470.239.06 تحت تأثیر آسیب پذیری های مشابه قرار می گیرد.
پست 8 آسیب پذیری امنیتی درایورهای قدیمی انویدیا برای اولین بار در Tech Knock شناسایی و اصلاح شد – اخبار دنیای فناوری. ظاهر شد.
گفتگو در مورد این post