ГлавнаябезопасностьNvidia исправляет уязвимости, которые могут привести к DoS

Nvidia исправляет уязвимости, которые могут привести к DoS

Nvidia выпустила ряд исправлений безопасности для устранения серьезных уязвимостей в драйвере дисплея графического процессора Nvidia и программном обеспечении vGPU.

Компания заявила, что патчи решают проблемы, которые «могут привести к отказу в обслуживании, повышению привилегий, утечке данных или раскрытию информации».

Уязвимости Nvidia

В общей сложности Nvidia устранила 16 уязвимостей, связанных с драйвером дисплея графического процессора Nvidia, используемым для поддержки графических процессоров, а также с программным обеспечением vGPU для виртуальных рабочих станций, серверов, приложений и компьютеров.

Наиболее серьезная уязвимость, встречающаяся в последней, - это CVE-2021‑1051. При рейтинге CVSS 8,4 проблема затрагивает уровень режима ядра для драйвера дисплея графического процессора Windows. При использовании этот дефект может привести к отказу в обслуживании или повышение привилегий.

CVE - 2021‑1052 - вторая по серьезности уязвимость в драйвере, но эта ошибка влияет на функционал Windows и Linux. Недостаток безопасности с рейтингом серьезности 7.8 был также обнаружен на уровне режима ядра и позволяет «клиентам пользовательского режима» получать доступ к «привилегированным API». В результате один эксплуатировать использование этой уязвимости может привести к отказу в обслуживании, повышению привилегий и утечки информации.

За исключением CVE - 2021‑1066, проблема проверки записи средней степени серьезности (CVSS 5.5) в диспетчере vGPU, приводящая к перегрузке ресурсов и отказу в обслуживании, каждая уязвимость имеет оценку серьезности 7,8.

Nvidia устранила восемь уязвимостей vGPU и диспетчера плагинов, начиная от ошибок проверки. данные вход в ненадежные исходные значения. Эти уязвимости безопасности могут вести в откровении полныйφпределы и утечка данных.

Чтобы оставаться в безопасности, Nvidia посоветовала пользователям получать автоматические обновления безопасности или загружать их прямо из эта официальная страница здесь.

Источник информации: zdnet.com

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ