خلاصه
[1]NVIDIA یک بهروزرسانی امنیتی برای درایور نمایشگر جیپییوی خود در ویندوز جهت رفع یکی از نقایص مهم آن که امکان اجرای کد از راه دور و ارتقای دسترسی را برای مهاجمان فراهم میکرد منتشر کرده است.
جزئیات فنی
مهمترین آسیبپذیریها عبارتند از:
- CVE-2022-34669 (CVSS v3.1: 8): نقص سوءاستفاده محلی از حالت کاربر در درایور جیپییوی ویندوز که به یک کاربر معمولی غیرممتاز اجازه میدهد به فایلهای مهم این برنامه کاربردی دسترسی پیدا کرده و آنها را ویرایش کند در نتیجه امکان اجرای کد، ارتقای سطح دسترسی، افشای اطلاعات، دستکاری دادهها و محرومسازی از سرویس فراهم میشود.
- CVE-2022-34671(CVSS v3.1: 5): نقص سوءاستفاده راه دور از حالت کاربر در درایور جیپییوی ویندوز که به یک کاربر معمولی غیرممتاز امکان میدهد نوشتن دادهها خارج از باند (out-of-bounds write) را انجام دهد که میتواند منجر به اجرای کد، ارتقای سطح امتیاز، افشای اطلاعات، دستکاری دادهها و محرومسازی از سرویس شود.
محصولات تحت تأثیر
NVIDIA در بولتن امنیتی خودش همه نسخههای تحت تأثیر این آسیبپذیری را مشخص کرده است.
توصیهها
توصیه میکنیم که بولتن امنیتی NVIDIA را بررسی کرده و بهروزرسانیهای امنیتی منتشر شده را اعمال کنید.
[1] سیستم عامل با استفاده از درایورهای NVIDIA میتواند با سختافزار یا دستگاه ارتباط برقرار کند.
منابع: bleepingcomputer ،custhelp