GPU 디스플레이 드라이버에 대한 Nvidia의 새로운 업데이트에는 기본 점수가 29점 이상인 7개를 포함하여 전체 XNUMX개의 보안 취약점에 대한 수정 사항이 포함되어 있습니다.
이 회사의 그래픽 카드 실시간 또는 데이터 집약적인 애플리케이션을 지원하기 위해 컴퓨팅 처리를 가속화하도록 구축되었습니다. 따라서 게이머, 그래픽 디자이너 및 기타 크리에이티브 제작자, 인공 지능 및 기계 학습에 사용하는 것으로 알려져 있습니다. 업데이트의 영향을 받는 소프트웨어 제품에는 특히 GeForce, Studio, Nvidia RTX, Quadro, NVS 및 Tesla가 포함됩니다.
가장 심각한 버그는 Windows 버전의 사용자 모드 계층에 존재하는 두 가지 결함으로, 둘 다 권한이 없는 사용자가 코드를 실행하고, 권한을 상승시키고, 서비스 거부 공격을 시작하고, 데이터 손상 및 공개를 달성할 수 있도록 합니다. 칩 메이커에 따르면:
- CVE‑2022‑34669 (CVSS 점수 8.8): 권한이 없는 일반 사용자는 응용 프로그램에 중요한 시스템 파일 또는 기타 파일에 액세스하거나 수정할 수 있습니다.
- CVE‑2022‑34671 (CVSS 점수 8.7): 권한이 없는 일반 사용자가 범위를 벗어난 쓰기를 유발할 수 있습니다.
Linux용 디스플레이 드라이버도 이 최신 보안 업데이트에서 여러 업데이트를 받았습니다.
"이러한 제품을 지원하는 이전 소프트웨어 브랜치 릴리스도 영향을 받을 수 있습니다." 엔비디아 보안 업데이트 말했다. "업데이트 버전이 위에 나열되지 않은 이전 분기 릴리스를 사용하는 경우 최신 분기 릴리스로 업그레이드하십시오."
