Pembaruan baru dari Nvidia untuk GPU Display Driver mencakup perbaikan untuk 29 kerentanan keamanan penuh, tujuh dengan skor dasar lebih dari 7.
Perusahaan Kartu grafis dibangun untuk mempercepat pemrosesan komputasi untuk mendukung aplikasi real-time atau intensif data. Dengan demikian, mereka dikenal karena penggunaannya oleh para gamer, desainer grafis, dan produser kreatif lainnya, serta untuk kecerdasan buatan dan pembelajaran mesin. Produk perangkat lunak yang terkena dampak untuk pembaruan tersebut secara khusus mencakup GeForce, Studio, Nvidia RTX, Quadro, NVS, dan Tesla.
Bug yang paling serius adalah dua kelemahan yang ada di lapisan mode pengguna untuk versi Windows, yang keduanya memungkinkan pengguna yang tidak sah untuk mengeksekusi kode, meningkatkan hak istimewa, meluncurkan serangan denial-of-service, dan mencapai kompromi dan pengungkapan data, menurut pembuat chip:
- CVEโ2022โ34669 (Skor CVSS 8.8): Pengguna biasa yang tidak memiliki hak istimewa dapat mengakses atau memodifikasi file sistem atau file lain yang sangat penting untuk aplikasi.
- CVEโ2022โ34671 (Skor CVSS 8.7): Pengguna biasa yang tidak memiliki hak istimewa dapat menyebabkan penulisan di luar batas.
Driver tampilan untuk Linux juga mendapatkan sejumlah pembaruan dalam pembaruan keamanan terbaru ini.
Rilis cabang perangkat lunak sebelumnya yang mendukung produk ini juga dapat terpengaruh Pembaruan keamanan Nvidia dikatakan. โJika Anda menggunakan rilis cabang sebelumnya yang versi pembaruannya tidak tercantum di atas, tingkatkan ke rilis cabang terbaru.โ
