人生就是博

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】NVIDIA GPU 11月多个清静误差

宣布时间 2022-12-01

0x00 误差概述

NVIDIA（英伟达）是GPU（图形处置惩罚器）的发明者，，，，，，也是人工智能盘算的引领者。。。。。

11月28日，，，，，，NVIDIA 宣布了GPU 显示驱动程序的软件清静更新，，，，，，修复了Windows 和 Linux GPU 驱动程序中的多个清静误差，，，，，，乐成使用这些误差可能导致代码执行、拒绝效劳、权限提升、信息泄露或数据改动等。。。。。

0x01 误差详情

本次NVIDIA GPU清静更新共修复了7个评级为“高危“的误差，，，，，，详情如下：

误差编号	评分	远程使用	形貌
CVE 2022 34669	8.8	否	适用于 Windows 的 NVIDIA GPU 显示驱动程序在用户模式层中保存误差，，，，，，无特权的通俗用户可以会见或修改系统文件或其他对应用程序至关主要的文件，，，，，，这可能导致代码执行、拒绝效劳、权限升级、信息泄露或数据改动。。。。。
CVE 2022 34671	8.5	是	适用于Windows的NVIDIA GPU显示驱动程序在用户模式层存中保存误差，，，，，，非特权通俗用户可越界写入，，，，，，导致代码执行、拒绝效劳、权限提升、信息泄露或数据改动。。。。。
CVE 2022 34672	7.8	否	适用于 Windows 的 NVIDIA 控制面板保存误差，，，，，，未经授权的用户或无特权的通俗用户可以通过获取特权、读取敏感信息或执行下令来破损软件的清静性。。。。。
CVE 2022 34670	7.8	否	适用于 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层处置惩罚程序中保存误差，，，，，，非特权通俗用户在将图元转换为较小尺寸的图元时可能会泛起截断过失，，，，，，导致数据在转换中丧失，，，，，，这可能造成拒绝效劳或信息泄露。。。。。
CVE 2022 42263	7.1	否	适用于 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层处置惩罚程序中保存误差，，，，，，可能导致整数溢出，，，，，，造成拒绝效劳或信息泄露。。。。。
CVE 2022 34676	7.1	否	适用于 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层处置惩罚程序中保存误差，，，，，，可能导致越界读取，，，，，，造成拒绝效劳、信息泄露或数据改动。。。。。
CVE 2022 42264	7.1	否	适用于 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层保存误差，，，，，，非特权通俗用户可通过使用凌驾规模的指针偏移量，，，，，，导致数据改动、数据丧失、信息泄露或拒绝会见。。。。。

别的，，，，，，NVIDIA还修复了 VGPU 软件中的多个误差，，，，，，如CVE?2022?42260（CVSS评分7.8），，，，，，该误差保存于NVIDIA vGPU Display Driver for Linux guest 的D-Bus设置文件中，，，，，，可能导致代码执行、拒绝效劳、权限提升、信息泄露或数据改动。。。。。

GPU和硬件驱动在操作系统上通常以高权限运行，，，，，，攻击者可以使用驱动中的误差为恶意软件或代码提供同样的权限，，，，，，因此这些误差往往成为攻击者的目的。。。。。

0x02 清静建议

现在这些误差已经修复，，，，，，受影响的驱动程序版本和修复版本如下所示，，，，，，相关用户可参考官方通告升级到响应修复版本。。。。。

NVIDIA GPU WINDOWS：

NVIDIA GPU LINUX：

链接：

https://nvidia.custhelp.com/app/answers/detail/a_id/5415

0x03 参考链接

https://nvidia.custhelp.com/app/answers/detail/a_id/5415

https://www.bleepingcomputer.com/news/security/nvidia-releases-gpu-driver-update-to-fix-29-security-flaws/

0x04 版本信息

版本	日期	修改内容
V1.0	2022-12-01	首次宣布

0x05 附录

人生就是博简介

人生就是博建设于1996年，，，，，，是由留美博士严望佳女士建设的、拥有完全自主知识产权的信息清静高科技企业。。。。。是海内最具实力的信息清静产品、清静效劳解决计划的领航企业之一。。。。。

公司总部位于北京市中关村软件园人生就是博大厦，，，，，，公司员工6000余人，，，，，，研发团队1200余人, 手艺效劳团队1300余人。。。。。在天下各省、市、自治区设立分支机构六十多个，，，，，，拥有笼罩天下的销售系统、渠道系统和手艺支持系统。。。。。公司于2010年6月23日在深圳中小板挂牌上市。。。。。（股票代码：002439）

多年来，，，，，，人生就是博致力于提供具有国际竞争力的自主立异的清静产品和最佳实践效劳，，，，，，资助客户周全提升其IT基础设施的清静性和生产效能，，，，，，为打造和提升国际化的民族信息清静工业领军品牌而不懈起劲。。。。。

关于人生就是博

人生就是博清静应急响应中心主要针对主要清静误差的预警、跟踪和分享全球最新的威胁情报和清静报告。。。。。

关注以下公众号，，，，，，获取全球最新清静资讯：

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 人生就是博版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】