अपने जीपीयू डिस्प्ले ड्राइवर के लिए एनवीडिया के एक नए अपडेट में पूर्ण 29 सुरक्षा कमजोरियों के लिए फिक्स शामिल हैं, सात से अधिक के आधार स्कोर के साथ सात।
कंपनी की ग्राफिक्स कार्ड रीयल-टाइम या डेटा-गहन अनुप्रयोगों का समर्थन करने के लिए कंप्यूटिंग प्रोसेसिंग में तेजी लाने के लिए बनाए गए हैं। जैसे, वे गेमर्स, ग्राफिक डिजाइनर और अन्य रचनात्मक उत्पादकों द्वारा उपयोग के लिए और कृत्रिम बुद्धि और मशीन सीखने के लिए जाने जाते हैं। अद्यतन के लिए प्रभावित सॉफ़्टवेयर उत्पादों में विशेष रूप से GeForce, Studio, Nvidia RTX, Quadro, NVS और Tesla शामिल हैं।
सबसे गंभीर बग दो दोष हैं जो विंडोज संस्करणों के लिए उपयोगकर्ता मोड परत में मौजूद हैं, जिनमें से दोनों अनधिकृत उपयोगकर्ता को कोड निष्पादित करने, विशेषाधिकारों को बढ़ाने, इनकार-की-सेवा हमलों को लॉन्च करने और डेटा समझौता और प्रकटीकरण प्राप्त करने की अनुमति दे सकते हैं। चिपमेकर के अनुसार:
- सीवीई‑2022‑34669 (8.8 का सीवीएसएस स्कोर): एक गैर-विशेषाधिकार प्राप्त नियमित उपयोगकर्ता सिस्टम फाइलों या अन्य फाइलों को एक्सेस या संशोधित कर सकता है जो एप्लिकेशन के लिए महत्वपूर्ण हैं।
- सीवीई‑2022‑34671 (8.7 का सीवीएसएस स्कोर): एक गैर-विशेषाधिकार प्राप्त नियमित उपयोगकर्ता सीमा से बाहर लिख सकता है।
Linux के लिए डिस्प्ले ड्राइवर को भी इस नवीनतम सुरक्षा अद्यतन में कई अद्यतन प्राप्त हुए हैं।
"इन उत्पादों का समर्थन करने वाले पहले के सॉफ़्टवेयर शाखा रिलीज़ भी प्रभावित हो सकते हैं," द एनवीडिया सुरक्षा अद्यतन कहा। "यदि आप पहले की शाखा रिलीज़ का उपयोग कर रहे हैं जिसके लिए एक अद्यतन संस्करण ऊपर सूचीबद्ध नहीं है, तो नवीनतम शाखा रिलीज़ में अपग्रेड करें।"
