首页保安Nvidia修复了可能导致DoS的漏洞

Nvidia修复了可能导致DoS的漏洞

Nvidia已发布了一轮安全修复程序,以解决Nvidia GPU显示驱动程序和vGPU软件中的严重漏洞。

该公司表示,补丁程序正在处理“可能导致拒绝服务,特权升级,数据泄露或信息泄露”的问题。

Nvidia漏洞

Nvidia总共修复了16个漏洞,这些漏洞与用于支持图形处理器的Nvidia GPU显示驱动程序以及用于虚拟工作站,服务器,应用程序和计算机的vGPU软件相关。

后者遇到的最严重的漏洞是CVE‑2021‑1051。 CVSS等级为8,4,此问题影响Windows GPU显示驱动程序的内核模式层。 如果使用此缺陷,可能会导致拒绝服务或 特权升级.

CVE‑2021‑1052是驱动程序中第二严重的漏洞,但这 错误 影响功能 Windows και Linux的。 在内核模式层中也检测到了严重性等级为7.8的安全漏洞,并允许“用户模式客户端”访问“特权API”。 结果,一个 利用 利用此漏洞可能导致拒绝服务,特权升级和 信息泄漏.

除了CVE-2021-1066(vGPU管理器中的中度严重性条目验证问题(CVSS 5.5))会导致资源过载和拒绝服务外,每个漏洞的严重性得分均为7,8。

Nvidia修复了八个vGPU和插件管理器漏洞,范围从验证错误到 数据 输入到不可靠的源值。 这些安全漏洞可能 带领 启示中 完成φ极限 和数据泄露。

为了获得保护,Nvidia建议用户接收自动安全更新或直接从中下载它们。 这个官方页面在这里.

信息来源:zdnet.com

实时新闻