En ny oppdatering fra Nvidia for GPU-skjermdriveren inkluderer reparasjoner for hele 29 sikkerhetssårbarheter, syv med en grunnscore på mer enn 7.
Selskapets grafikkort er bygget for å akselerere databehandling for å støtte sanntids- eller dataintensive applikasjoner. Som sådan er de kjent for deres bruk av spillere, grafiske designere og andre kreative produsenter, og for kunstig intelligens og maskinlæring. Berørte programvareprodukter for oppdateringen inkluderer spesifikt GeForce, Studio, Nvidia RTX, Quadro, NVS og Tesla.
Den mest alvorlige av feilene er to feil som finnes i brukermoduslaget for Windows-versjoner, som begge kan tillate en uautorisert bruker å kjøre kode, eskalere privilegier, starte tjenestenektangrep og oppnå datakompromittering og avsløring, ifølge brikkeprodusenten:
- CVE-2022-34669 (CVSS-poengsum på 8.8): En uprivilegert vanlig bruker kan få tilgang til eller endre systemfiler eller andre filer som er kritiske for applikasjonen.
- CVE-2022-34671 (CVSS-score på 8.7): En uprivilegert vanlig bruker kan forårsake en skriving utenfor grensene.
Skjermdriveren for Linux mottok også en rekke oppdateringer i denne siste sikkerhetsoppdateringen.
"Tidligere utgivelser av programvaregrener som støtter disse produktene kan også bli påvirket," den Nvidia sikkerhetsoppdatering sa. "Hvis du bruker en tidligere filialutgivelse der en oppdateringsversjon ikke er oppført ovenfor, oppgrader til den nyeste filialutgivelsen."
