0
0
Uma nova atualização da Nvidia para seu GPU Display Driver inclui correções para um total de 29 vulnerabilidades de segurança, sete com uma pontuação base de mais de 7.
As placas gráficas da empresa são construídas para acelerar o processamento de computação para suportar aplicativos em tempo real ou com uso intensivo de dados. Como tal, eles são conhecidos por serem usados por jogadores, designers gráficos e outros produtores criativos e por inteligência artificial e aprendizado de máquina. Os produtos de software afetados pela atualização incluem especificamente GeForce, Studio, Nvidia RTX, Quadro, NVS e Tesla.
O mais sério dos bugs são duas falhas que existem na camada de modo de usuário para versões do Windows, as quais podem permitir que um usuário não autorizado execute código, escalone privilégios, lance ataques de negação de serviço e obtenha comprometimento e divulgação de dados, de acordo com o fabricante de chips:
- CVE‑2022‑34669 (pontuação CVSS de 8,8): Um usuário comum sem privilégios pode acessar ou modificar arquivos do sistema ou outros arquivos essenciais para o aplicativo.
- CVE‑2022‑34671 (pontuação CVSS de 8,7): um usuário regular sem privilégios pode causar uma gravação fora dos limites.
O driver de vídeo para Linux também recebeu várias atualizações nesta atualização de segurança mais recente.
“As versões anteriores de softwares que suportam esses produtos também podem ser afetadas”, disse a atualização de segurança da Nvidia . “Se você estiver usando uma versão de ramificação anterior para a qual uma versão de atualização não está listada acima, atualize para a versão de ramificação mais recente.”
FONTE: DARK READING