آسیب‌پذیری‌های حیاتی در درایور نمایشگر جی‌پی‌یوی NVIDIA

خلاصه

[1]NVIDIA یک به‌روزرسانی امنیتی برای درایور نمایشگر جی‌پی‌یوی خود در ویندوز جهت رفع یکی از نقایص مهم آن که امکان اجرای کد از راه دور و ارتقای دسترسی را برای مهاجمان فراهم می‌کرد منتشر کرده است.

جزئیات فنی

مهم‌ترین آسیب‌پذیری‌ها عبارتند از:

• CVE-2022-34669 (CVSS v3.1: 8): نقص سوءاستفاده محلی از حالت کاربر در درایور جی‌پی‌یوی ویندوز که به یک کاربر معمولی غیرممتاز اجازه می‌دهد به فایل‌های مهم این برنامه کاربردی دسترسی پیدا کرده و آنها را ویرایش کند در نتیجه امکان اجرای کد، ارتقای سطح دسترسی، افشای اطلاعات، دستکاری داده‌ها و محروم‌سازی از سرویس فراهم می‌شود.
• CVE-2022-34671(CVSS v3.1: 5): نقص سوءاستفاده راه دور از حالت کاربر در درایور جی‌پی‌یوی ویندوز که به یک کاربر معمولی غیرممتاز امکان می‌دهد نوشتن داده‌ها خارج از باند (out-of-bounds write) را انجام دهد که می‌تواند منجر به اجرای کد، ارتقای سطح امتیاز، افشای اطلاعات، دستکاری داده‌ها و محروم‌سازی از سرویس شود.
  

محصولات تحت تأثیر

NVIDIA در بولتن امنیتی خودش همه نسخه‌های تحت تأثیر این آسیب‌پذیری را مشخص کرده است.

توصیه‌ها

توصیه می‌کنیم که بولتن امنیتی NVIDIA را بررسی کرده و به‌روزرسانی‌های امنیتی منتشر شده را اعمال کنید.

[1]  سیستم عامل با استفاده از درایورهای NVIDIA می‌تواند با سخت‌افزار یا دستگاه ارتباط برقرار کند.

منابع: bleepingcomputer  ،custhelp