Нове оновлення від Nvidia для драйвера GPU Display Driver містить виправлення 29 вразливостей безпеки, сім з яких має базову оцінку понад 7.
Компанія Графічні карти створені для прискорення обробки обчислень для підтримки програм, що працюють у режимі реального часу або інтенсивних даних. Таким чином, вони відомі тим, що їх використовують геймери, графічні дизайнери та інші творчі продюсери, а також для штучного інтелекту та машинного навчання. Програмні продукти, які стосуються оновлення, включають GeForce, Studio, Nvidia RTX, Quadro, NVS і Tesla.
Найсерйознішою з помилок є дві недоліки, які існують у рівні режиму користувача для версій Windows, обидві з яких можуть дозволити неавторизованому користувачеві виконувати код, підвищувати привілеї, запускати атаки на відмову в обслуговуванні та досягати компрометації та розкриття даних, за словами виробника мікросхем:
- CVE-2022-34669 (Оцінка CVSS 8.8): непривілейований звичайний користувач може отримувати доступ або змінювати системні або інші файли, критичні для програми.
- CVE-2022-34671 (Оцінка CVSS 8.7): непривілейований звичайний користувач може спричинити запис поза межами.
Драйвер дисплея для Linux також отримав низку оновлень у цьому останньому оновленні безпеки.
«Це також може вплинути на більш ранні версії програмного забезпечення, які підтримують ці продукти», — йдеться в повідомленні Оновлення безпеки Nvidia сказав. «Якщо ви використовуєте попередню версію гілки, для якої версія оновлення не вказана вище, оновіть до останньої версії гілки».
