Компания Nvidia выпустила обновление, в котором исправила восемь уязвимостей в своих графических драйверах и программном обеспечении, которые затрагивали операционные системы Windows и Linux. Об этом сообщает портал Videocardz.
Обновление направлено на устранение нескольких уязвимостей безопасности, позволяющих злоумышленникам с локальным доступом выполнять вредоносный код, красть данные или вызывать сбои в работе систем.
Среди наиболее важных исправлений выделяются две уязвимости высокой степени опасности. Первая (CVE-2024-0150) связана с переполнением буфера, что может привести к компрометации системы, подделке данных и раскрытию информации, тогда как CVE-2024-0146 затрагивает диспетчер виртуального GPU, что может вызвать повреждение памяти и потенциально привести к выполнению вредоносного кода и захвату системы.
Nvidia рекомендует пользователям Windows обновиться как минимум до версии драйвера 553.62 или 539.19, а пользователям Linux установить версии драйвера 550.144.03 или 535.230.02. Обновления предназначены для графических процессоров Nvidia RTX, Quadro, NVS и Tesla.
Пользователи корпоративных сред, которые используют технологии виртуализации от Nvidia, могут столкнуться с дополнительными рисками, если не установят обновления, так как уязвимости используются злоумышленниками в локально. В виртуальных средах, где несколько пользователей совместно используют ресурсы графических процессоров, эти уязвимости представляют серьезную угрозу безопасности.
Свежие комментарии