聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
最严重的两个漏洞是:
-
CVE-2022-34669(CVSS 8.8):位于 Windows GPU 驱动中的可本地利用的用户模式下的漏洞,可导致无权限的普通用户访问或修改应用的关键文件,可能导致代码执行、权限提升、信息泄露、数据篡改和拒绝服务等。
-
CVE-2022-34671(CVSS 8.5):位于Windows GPU驱动中的可远程利用的用户模式下漏洞,可导致无权限的普通用户引发界外写,可能导致代码执行、权限提升、信息泄露、数据篡改和拒绝服务。
CVE-2022-34671的严重等级更低的原因在于其复杂度高但可利用性角度。CVE-2022-34669 对于已经具有Windows 设备访问权限且旨在提升权限或执行代码的黑客和恶意开发人员更有用。
鉴于英伟达产品的热门程度,查找易受攻击GPU 驱动的行为有较高概率发生。攻击者可利用这些漏洞获得更多权限并在网络上进一步传播。英伟达目前尚未发布更深入的技术详情,从而为用户修复漏洞留下更多时间。
英伟达在安全公告中提到了所有25个漏洞的修复方案以及本月更新中提到的所有软件和硬件产品。
建议用户下载最新可用GPU驱动版本,应用这些安全更新。英伟达同时也通过自身服务自动推送更新。
https://www.bleepingcomputer.com/news/security/nvidia-releases-gpu-driver-update-to-fix-29-security-flaws/
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
原文始发于微信公众号(代码卫士):英伟达发布 GPU 驱动更新,修复25个漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论