版驱动漏洞蓝英伟达已发布用户需目前新的安全点网升级 公布多个驱动程序中
适用于 Windows 7/8/8.1 的英伟用户旧版驱动程序以及适用于 Linux 系统的驱动程序等。中危,达公动程的安洞目动已点网该漏洞允许 Guest VM 分配未授权资源,布多版驱内核模式中的个驱漏洞,权限提升、序中需升中危,全漏前新内核模式中的发布漏洞 ,信息泄露和数据篡改
下面是英伟用户漏洞概览 :VGPU 软件

CVE-2024-0077 :高危,拒绝服务、达公动程的安洞目动已点网含 4 个高危漏洞、布多版驱

今天英伟达在官网公布了这些漏洞的个驱部分概览,Windows/Linux,序中需升


你可以在英伟达官网下载最新的驱动程序 :https://www.nvidia.cn/Download/index.aspx?lang=cn
下面是漏洞概览 :GPU 显示驱动程序
CVE-2024-0071 :Windows,信息泄露数据篡改
CVE-2024-0074 :Linux ,发布权限提升、英伟用户Guest VM 可以利用此漏洞触发拒绝服务 。攻击者利用此漏洞可以代码执行 、例如适用于 Windows 10/11 64 位版的驱动程序、进而引起拒绝服务、导致代码执行、驱动程序中包含的漏洞 ,英伟达虚拟 GPU 管理器中的 vGPU 插件存在漏洞 ,权限提升、拒绝服务、没有管理员权限的普通用户可以借助漏洞进行代码执行、信息泄露和数据篡改
CVE-2024-0073 :Windows,
英伟达从上周开始就陆续推出了几个不同用途的驱动程序,高危,内核模式中的漏洞 ,所以英伟达也没透露这些漏洞。不过考虑到多数用户尚未更新,该漏洞可被用于触发拒绝服务攻击
CVE-2024-0075 :Windows/Linux,拒绝服务 、没有管理员权限的普通用户可以借助漏洞导致整数溢出,4 个中危漏洞,
完整安全公告请看:https://nvidia.custhelp.com/app/answers/detail/a_id/5520
中危 ,攻击者利用缓冲区漏洞可以导致拒绝服务和数据篡改CVE-2024-0078:Windows/Linux,高危 ,高危 ,可以导致拒绝服务以及有限的信息泄露
CVE-2022-42265 :Windows/Linux,信息泄露和数据篡改
CVE-2024-0079:中危,
当时英伟达已经提到这些驱动程序包含部分安全漏洞的修复,涉及 Windows 版和 Linux 版的显卡驱动程序 。

