Ein neues Update von Nvidia für seinen GPU-Anzeigetreiber enthält Korrekturen für ganze 29 Sicherheitslücken, sieben mit einer Basispunktzahl von mehr als 7.
Das Unternehmen Grafikkarten wurden entwickelt, um die Rechenverarbeitung zu beschleunigen, um Echtzeit- oder datenintensive Anwendungen zu unterstützen. Als solche sind sie für ihre Verwendung durch Gamer, Grafikdesigner und andere kreative Produzenten sowie für künstliche Intelligenz und maschinelles Lernen bekannt. Zu den betroffenen Softwareprodukten für das Update gehören insbesondere GeForce, Studio, Nvidia RTX, Quadro, NVS und Tesla.
Die schwerwiegendsten Fehler sind zwei Fehler in der Benutzermodusebene für Windows-Versionen, die es einem nicht autorisierten Benutzer ermöglichen könnten, Code auszuführen, Berechtigungen zu eskalieren, Denial-of-Service-Angriffe zu starten und Daten zu kompromittieren und offenzulegen. laut Chiphersteller:
- CVE ‑ 2022‑34669 (CVSS-Bewertung von 8.8): Ein nicht privilegierter normaler Benutzer kann auf Systemdateien oder andere Dateien zugreifen oder diese ändern, die für die Anwendung kritisch sind.
- CVE ‑ 2022‑34671 (CVSS-Bewertung von 8.7): Ein nicht privilegierter normaler Benutzer kann einen Schreibvorgang außerhalb der Grenzen verursachen.
Der Bildschirmtreiber für Linux hat in diesem neuesten Sicherheitsupdate auch eine Reihe von Updates erhalten.
„Frühere Versionen von Softwarezweigen, die diese Produkte unterstützen, können ebenfalls betroffen sein“, so die Nvidia-Sicherheitsupdate sagte. „Wenn Sie eine frühere Zweigversion verwenden, für die oben keine Update-Version aufgeführt ist, führen Sie ein Upgrade auf die neueste Zweigversion durch.“
