خلاصه
[۱]انویدیا یک به روز رسانی امنیتی برای درایور نمایشگر GPU خود در ویندوز منتشر کرده است تا یک نقص مهم را برطرف کند که می تواند به مهاجمان امکان اجرای کد از راه دور و دسترسی به آن را بدهد.
جزییات فنی
مهم ترین آسیب پذیری ها عبارتند از:
- CVE-2022-34669 (CVSS نسخه 3.1:8): آسیبپذیری حالت کاربر محلی در درایور GPU ویندوز که به کاربر تصادفی غیرمجاز اجازه دسترسی و ویرایش فایلهای مهم این برنامه را میدهد که منجر به اجرای کد، افزایش دسترسی، افشای اطلاعات، دستکاری دادهها و عدم دسترسی به آن میشود. ارائه شده است.
- CVE-2022-34671 (CVSS نسخه 3.1:5): یک آسیبپذیری حالت کاربر راه دور در درایور GPU ویندوز که به کاربر عادی و غیرمجاز اجازه میدهد تا نوشتنهای خارج از محدوده را انجام دهد که میتواند منجر به اجرای کد، افزایش امتیاز، افشای اطلاعات، دستکاری دادهها و محرومیت از سرویس شود.
محصولات تحت تأثیر
انویدیا تمامی نسخه های تحت تاثیر این آسیب پذیری را در بولتن امنیتی خود شناسایی کرده است.
توصیه ها
توصیه می کنیم بولتن امنیتی NVIDIA را بررسی کرده و هر به روز رسانی امنیتی منتشر شده را اعمال کنید.
[۱] سیستم عامل می تواند با استفاده از درایورهای NVIDIA با سخت افزار یا دستگاه ارتباط برقرار کند.
منابع: bleepingcomputer, custhelp