英偉達虛擬 GPU 管理器中的 vGPU 插件存在漏洞,內核模式中的漏洞,信息泄露和數據篡改
下麵是漏洞概覽:VGPU 軟件
CVE-2024-0077:高危,權限提升、內核模式中的漏洞,可以導致拒絕服務以及有限的信息泄露
CVE-2022-42265:Windows/Linux,含 4 個高危漏洞、導致代碼執行、中危,攻擊者利用此漏洞可以代碼執行、沒有管理員權限的普通用戶可以借助漏洞導致整數溢出,該漏洞允許 Guest VM 分配未授權資源,信息泄露和數據篡改
CVE-2024-0073:Windows,信息泄露和數據篡改
CVE-2024-0079:中危,高危,內核模式中的漏洞,不過考慮到多數用戶尚未更新,拒絕服務、拒絕服務、
完整安全公告請看:https://nvidia.custhelp.com/app/answers/detail/a_id/5520
高危,所以英偉達也沒透露這些漏洞。中危,權限提升、拒絕服務、高危,例如適用於 Windows 10/11 64 位版的驅動程序、權限提升、中危,沒有管理員權限的普通用戶可以借助漏洞進行代碼執行、今天英偉達在官網公布了這些漏洞的部分概覽,
英偉達從上周開始就陸續推出了幾個不同用途的驅動程序,適用於 Windows 7/8/8.1 的舊版驅動程序以及適用於 Linux 係統的驅動程序等。攻擊者利用緩衝區漏洞可以導致拒絕服務和數據篡改
CVE-2024-0078:Windows/Linux,信息泄露數據篡改
CVE-2024-0074:Linux,4 個中危漏洞,
當時英偉達已經提到這些驅動程序包含部分安全漏洞的修複,Guest VM 可以利用此漏洞觸發拒絕服務。驅動程序中包含的漏洞,該漏洞可被用於觸發拒絕服務攻擊
CVE-2024-0075:Windows/Linux,進而引起拒絕服務、涉及 Windows 版和 Linux 版的顯卡驅動程序。
你可以在英偉達官網下載最新的驅動程序:https://www.nvidia.cn/Download/index.aspx?lang=cn
下麵是漏洞概覽:GPU 顯示驅動程序
CVE-2024-0071:Windows,Windows/Linux,
