Nvidia’nın GPU Ekran Sürücüsü için yaptığı yeni bir güncelleme, yedisi 7’den fazla temel puana sahip tam 29 güvenlik açığı için düzeltmeler içeriyor.
Şirketin grafik kartları, gerçek zamanlı veya yoğun veri içeren uygulamaları desteklemek için bilgi işlem sürecini hızlandırmak üzere üretilmiştir. Bu nedenle, oyuncular, grafik tasarımcılar ve diğer yaratıcı yapımcılar tarafından kullanımları ve yapay zeka ve makine öğrenimi ile tanınırlar. Güncellemeden etkilenen yazılım ürünleri özellikle GeForce, Studio, Nvidia RTX, Quadro, NVS ve Tesla’yı içerir.
Hataların en ciddisi, Windows sürümleri için kullanıcı modu katmanında bulunan iki kusurdur; bunların her ikisi de yetkisiz bir kullanıcının kod yürütmesine, ayrıcalıkları artırmasına, hizmet reddi saldırıları başlatmasına ve veri gizliliğini ve ifşasını gerçekleştirmesine izin verebilir. yonga üreticisine göre:
- CVE‑2022‑34669 (CVSS puanı 8.8): Ayrıcalıksız normal bir kullanıcı, sistem dosyalarına veya uygulama için kritik olan diğer dosyalara erişebilir veya bunları değiştirebilir.
- CVE‑2022‑34671 (CVSS puanı 8,7): Ayrıcalığı olmayan normal bir kullanıcı, sınırların dışına yazmaya neden olabilir.
Linux için ekran sürücüsü de bu son güvenlik güncellemesinde bir dizi güncelleme aldı.
“Bu ürünleri destekleyen önceki yazılım dalı sürümleri de etkilenebilir” Nvidia güvenlik güncellemesi söz konusu. “Yukarıda bir güncelleme sürümü listelenmeyen daha eski bir şube sürümü kullanıyorsanız, en son şube sürümüne yükseltin.”
