يتضمن تحديث جديد من Nvidia لبرنامج تشغيل GPU Display Driver إصلاحات لـ 29 نقطة ضعف أمنية كاملة ، سبعة منها بدرجة أساسية تزيد عن 7.
الشركة بطاقات الرسومات تم تصميمها لتسريع معالجة الحوسبة لدعم التطبيقات في الوقت الفعلي أو التطبيقات كثيفة البيانات. على هذا النحو ، فهي معروفة باستخدامها من قبل اللاعبين ومصممي الغرافيك والمنتجين المبدعين الآخرين والذكاء الاصطناعي والتعلم الآلي. تشمل منتجات البرامج المتأثرة للتحديث على وجه التحديد GeForce و Studio و Nvidia RTX و Quadro و NVS و Tesla.
أخطر الأخطاء هي عيبان موجودان في طبقة وضع المستخدم لإصدارات Windows ، وكلاهما يمكن أن يسمح لمستخدم غير مصرح له بتنفيذ التعليمات البرمجية ، وتصعيد الامتيازات ، وشن هجمات رفض الخدمة ، وتحقيق تسوية البيانات والكشف عنها ، وفقًا لصانع الرقائق:
- CVE ‑ 2022-34669 (درجة CVSS 8.8): يمكن للمستخدم العادي غير المتميز الوصول إلى ملفات النظام أو غيرها من الملفات المهمة للتطبيق أو تعديلها.
- CVE ‑ 2022-34671 (درجة CVSS 8.7): يمكن أن يتسبب المستخدم العادي غير المتميز في كتابة خارج الحدود.
تلقى برنامج تشغيل العرض لنظام التشغيل Linux أيضًا عددًا من التحديثات في هذا التحديث الأمني الأخير.
"قد تتأثر أيضًا إصدارات فرع البرامج السابقة التي تدعم هذه المنتجات ،" تحديث أمان Nvidia قال. "إذا كنت تستخدم إصدارًا فرعيًا سابقًا لم يتم سرد إصدار تحديث له أعلاه ، فقم بالترقية إلى أحدث إصدار من الفرع."
