Nvidia の GPU ディスプレイ ドライバーの新しいアップデートには、29 件のセキュリティ脆弱性 (7 件は基本スコアが XNUMX 以上) に対する修正が含まれています。
同社の グラフィックカード コンピューティング処理を高速化して、リアルタイムまたはデータ集約型のアプリケーションをサポートするように構築されています。 そのため、ゲーマー、グラフィック デザイナー、その他のクリエイティブ プロデューサーによる使用、および人工知能と機械学習で知られています。 このアップデートで影響を受けるソフトウェア製品には、具体的には GeForce、Studio、Nvidia RTX、Quadro、NVS、Tesla が含まれます。
最も深刻なバグは、Windows バージョンのユーザー モード レイヤーに存在する XNUMX つの欠陥です。どちらも、権限のないユーザーがコードを実行したり、権限を昇格させたり、サービス拒否攻撃を開始したり、データの侵害や開示を行ったりする可能性があります。チップメーカーによると:
- CVE-2022-34669 (CVSS スコア 8.8): 権限のない通常のユーザーが、システム ファイルやアプリケーションにとって重要なその他のファイルにアクセスしたり、変更したりできます。
- CVE-2022-34671 (CVSS スコア 8.7): 特権を持たない通常のユーザーが境界外書き込みを引き起こす可能性があります。
Linux 用のディスプレイ ドライバーも、この最新のセキュリティ更新プログラムで多数の更新を受け取りました。
「これらの製品をサポートする以前のソフトウェア ブランチ リリースも影響を受ける可能性があります」 NVIDIA セキュリティ アップデート 言った。 「更新バージョンが上記にリストされていない以前のブランチ リリースを使用している場合は、最新のブランチ リリースにアップグレードしてください。」