NVIDIA近日发布了2024年10月份的GPU显示驱动更新,修复了多达8个高危级别的安全漏洞,8个漏洞中,7个都会引发代码执行、DoS拒绝服务攻击、权限提升、信息泄露、数据篡改,另外1个会导致权限提升、信息泄露、数据篡改。
8个漏洞中,6个存在于GPU显示驱动中,其中5个影响Windows、1个同时影响Windows、Linux。
- 漏洞概述
- 这些漏洞中,有7个会引发代码执行、DoS拒绝服务攻击、权限提升、信息泄露和数据篡改。
- 另一个漏洞会导致权限提升、信息泄露和数据篡改。
- 影响范围
- 6个漏洞存在于GPU显示驱动中,其中5个影响Windows系统,1个同时影响Windows和Linux系统。
- 另外2个漏洞存在于vGPU软件中。
- 具体漏洞详情
- CVE-2023-31027是其中一个高危漏洞,CVSS评分高达8.2分(危险级别满分为10分),该漏洞存在于适用于Windows的英伟达GPU图形驱动中。
- 在管理员更新GPU驱动时,低权限级别的Windows用户可能利用这个漏洞提升权限,从而获得更高的权限。
- 修复措施
- 英伟达已经发布了新的GeForce 474.64 WHQL驱动程序来修复这些安全漏洞。
- 强烈建议所有用户尽快更新到这个最新版本的驱动,以防止漏洞被利用。
综上所述,NVIDIA新显卡驱动修复了8个重大安全漏洞,这些漏洞涉及代码执行、DoS攻击、权限提升、信息泄露和数据篡改等多个方面。强烈建议所有使用相关NVIDIA产品的用户立即更新到最新驱动程序版本,以确保系统的安全性和稳定性。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1254694.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复