2 опасные уязвимости в GPU NVIDIA могут нанести большой ущерб уязвимым сетям

NVIDIA выпустила обновление безопасности для драйвера графического процессора Windows, содержащее исправление опасной уязвимости, которую злоумышленники могут использовать для выполнения кода и повышения привилегий.

Последнее обновление устраняет 25 уязвимостей в драйверах GPU для Windows и Linux , а 7 недостатков имеют высокий уровень опасности.

2 наиболее опасные уязвимости:

• CVE-2022-34669 (CVSS v3.1: 8.8) — локально эксплуатируемая уязвимость пользовательского режима в драйвере GPU Windows, позволяющая непривилегированному пользователю получать доступ или изменять файлы, важные для приложения, что может привести к выполнению произвольного кода, повышению привилегий, раскрытию информации, фальсификации данных и состоянию «отказа в обслуживании» ( DoS ).
• CVE-2022-34671 (CVSS v3.1: 8.5) — удаленно эксплуатируемая уязвимость пользовательского режима в драйвере GPU Windows, позволяющая непривилегированному пользователю вызывать запись за пределами границ, что может привести к аналогичным последствиям.

Учитывая популярность продуктов NVIDIA, высока вероятность обнаружения уязвимых драйверов графических процессоров на целевых компьютерах, что позволяет злоумышленникам использовать эти недостатки для получения более высоких привилегий и дальнейшего распространения по сети.

NVIDIA еще не опубликовала подробную техническую информацию об этих недостатках, что дает пользователям достаточно времени для обновления на исправленные версии драйверов.

Пользователям рекомендуется применять выпущенные обновления безопасности, загрузив последнюю доступную версию драйвера для своей модели графического процессора из центра загрузки NVIDIA . Обновления также можно загружать и применять автоматически через пакет NVIDIA GeForce Experience.