英偉達(dá)從上周開(kāi)始就陸續(xù)推出了幾個(gè)不同用途的英偉用戶(hù)驅(qū)動(dòng)程序，例如適用于 Windows 10/11 64 位版的達(dá)公動(dòng)程的安洞目動(dòng)已點(diǎn)網(wǎng)驅(qū)動(dòng)程序、適用于 Windows 7/8/8.1 的布多版驅(qū)舊版驅(qū)動(dòng)程序以及適用于 Linux 系統(tǒng)的驅(qū)動(dòng)程序等。

當(dāng)時(shí)英偉達(dá)已經(jīng)提到這些驅(qū)動(dòng)程序包含部分安全漏洞的個(gè)驅(qū)修復(fù)，不過(guò)考慮到多數(shù)用戶(hù)尚未更新，序中需升所以英偉達(dá)也沒(méi)透露這些漏洞。全漏前新

今天英偉達(dá)在官網(wǎng)公布了這些漏洞的發(fā)布部分概覽，含 4 個(gè)高危漏洞、英偉用戶(hù)4 個(gè)中危漏洞，達(dá)公動(dòng)程的安洞目動(dòng)已點(diǎn)網(wǎng)涉及 Windows 版和 Linux 版的布多版驅(qū)顯卡驅(qū)動(dòng)程序。

你可以在英偉達(dá)官網(wǎng)下載最新的驅(qū)動(dòng)程序：https://www.nvidia.cn/Download/index.aspx?lang=cn

下面是漏洞概覽：GPU 顯示驅(qū)動(dòng)程序

CVE-2024-0071：Windows，高危，序中需升沒(méi)有管理員權(quán)限的全漏前新普通用戶(hù)可以借助漏洞進(jìn)行代碼執(zhí)行、拒絕服務(wù)、發(fā)布權(quán)限提升、英偉用戶(hù)信息泄露和數(shù)據(jù)篡改

CVE-2024-0073：Windows，高危，內(nèi)核模式中的漏洞，攻擊者利用此漏洞可以代碼執(zhí)行、拒絕服務(wù)、權(quán)限提升、信息泄露數(shù)據(jù)篡改

CVE-2024-0074：Linux，高危，攻擊者利用緩沖區(qū)漏洞可以導(dǎo)致拒絕服務(wù)和數(shù)據(jù)篡改

CVE-2024-0078：Windows/Linux，中危，內(nèi)核模式中的漏洞，該漏洞可被用于觸發(fā)拒絕服務(wù)攻擊

CVE-2024-0075：Windows/Linux，中危，驅(qū)動(dòng)程序中包含的漏洞，可以導(dǎo)致拒絕服務(wù)以及有限的信息泄露

CVE-2022-42265：Windows/Linux，中危，沒(méi)有管理員權(quán)限的普通用戶(hù)可以借助漏洞導(dǎo)致整數(shù)溢出，進(jìn)而引起拒絕服務(wù)、信息泄露和數(shù)據(jù)篡改

下面是漏洞概覽：VGPU 軟件

CVE-2024-0077：高危，英偉達(dá)虛擬 GPU 管理器中的 vGPU 插件存在漏洞，該漏洞允許 Guest VM 分配未授權(quán)資源，導(dǎo)致代碼執(zhí)行、拒絕服務(wù)、權(quán)限提升、信息泄露和數(shù)據(jù)篡改

CVE-2024-0079：中危，Windows/Linux，內(nèi)核模式中的漏洞，Guest VM 可以利用此漏洞觸發(fā)拒絕服務(wù)。

完整安全公告請(qǐng)看：https://nvidia.custhelp.com/app/answers/detail/a_id/5520