En ny uppdatering från Nvidia för sin GPU Display Driver innehåller korrigeringar för hela 29 säkerhetssårbarheter, sju med ett baspoäng på mer än 7.
Företagets grafikkort är byggda för att påskynda databehandlingen för att stödja realtids- eller dataintensiva applikationer. Som sådana är de kända för sin användning av spelare, grafiska designers och andra kreativa producenter, och för artificiell intelligens och maskininlärning. Påverkade mjukvaruprodukter för uppdateringen inkluderar specifikt GeForce, Studio, Nvidia RTX, Quadro, NVS och Tesla.
De allvarligaste av buggarna är två brister som finns i användarlägeslagret för Windows-versioner, som båda kan tillåta en obehörig användare att exekvera kod, eskalera privilegier, starta överbelastningsattacker och uppnå datakompromettering och avslöjande, enligt chiptillverkaren:
- CVE‑2022‑34669 (CVSS-poäng på 8.8): En oprivilegierad vanlig användare kan komma åt eller ändra systemfiler eller andra filer som är avgörande för applikationen.
- CVE‑2022‑34671 (CVSS-poäng på 8.7): En oprivilegierad vanlig användare kan orsaka en out-of-bound-skrivning.
Bildskärmsdrivrutinen för Linux fick också ett antal uppdateringar i denna senaste säkerhetsuppdatering.
"Tidigare versioner av mjukvarugrenar som stöder dessa produkter kan också påverkas," den Nvidia säkerhetsuppdatering sa. "Om du använder en tidigare filialversion för vilken en uppdateringsversion inte är listad ovan, uppgradera till den senaste filialversionen."
