Een nieuwe update van Nvidia voor zijn GPU Display Driver bevat oplossingen voor maar liefst 29 beveiligingsproblemen, zeven met een basisscore van meer dan 7.
Het bedrijf grafische kaarten zijn gebouwd om computerverwerking te versnellen ter ondersteuning van real-time of data-intensieve applicaties. Als zodanig staan โโze bekend om hun gebruik door gamers, grafische ontwerpers en andere creatieve producenten, en om kunstmatige intelligentie en machine learning. Geรฏmpacteerde softwareproducten voor de update zijn met name GeForce, Studio, Nvidia RTX, Quadro, NVS en Tesla.
De ernstigste bugs zijn twee tekortkomingen in de gebruikersmoduslaag voor Windows-versies, die beide een niet-geautoriseerde gebruiker in staat kunnen stellen code uit te voeren, privileges te escaleren, denial-of-service-aanvallen uit te voeren en gegevenscompromis en openbaarmaking te bewerkstelligen. volgens de chipmaker:
- CVE-2022-34669 (CVSS-score van 8.8): Een onbevoegde gewone gebruiker kan systeembestanden of andere bestanden die essentieel zijn voor de toepassing openen of wijzigen.
- CVE-2022-34671 (CVSS-score van 8.7): Een gewone gebruiker zonder rechten kan een schrijffout veroorzaken.
Ook het beeldschermstuurprogramma voor Linux heeft in deze laatste beveiligingsupdate een aantal updates gekregen.
"Eerdere releases van de softwarebranche die deze producten ondersteunen, kunnen ook worden beรฏnvloed", zegt de Nvidia-beveiligingsupdate gezegd. "Als u een eerdere branch-release gebruikt waarvoor hierboven geen updateversie wordt vermeld, upgrade dan naar de nieuwste branch-release."
