8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】NVIDIA GPU 11月多个安全缝隙

颁布功夫 2022-12-01

0x00 缝隙概述

NVIDIA（英伟达）是GPU（图形处置器）的发现者，，，，，，也是人为智能推算的引领者。。。。。

11月28日，，，，，，NVIDIA 颁布了GPU 显示驱动法式的软件安全更新，，，，，，建复了Windows 和 Linux GPU 驱动法式中的多个安全缝隙，，，，，，成功利用这些缝隙可能导致代码执杏注回绝服务、权限提升、信息泄露或数据篡改等。。。。。

0x01 缝隙详情

本次NVIDIA GPU安全更新共建复了7个评级为“高危“的缝隙，，，，，，详情如下：

缝隙编号	评分	远程利用	描述
CVE 2022 34669	8.8	否	合用于 Windows 的 NVIDIA GPU 显示驱动法式在用户模式层中存在缝隙，，，，，，无特权的通常用户能够接见或批改系统文件或其他对利用法式至关沉要的文件，，，，，，这可能导致代码执杏注回绝服务、权限升级、信息泄露或数据篡改。。。。。
CVE 2022 34671	8.5	是	合用于Windows的NVIDIA GPU显示驱动法式在用户模式层存中存在缝隙，，，，，，非特权通常用户可越界写入，，，，，，导致代码执杏注回绝服务、权限提升、信息泄露或数据篡改。。。。。
CVE 2022 34672	7.8	否	合用于 Windows 的 NVIDIA 节造面板存在缝隙，，，，，，未经授权的用户或无特权的通常用户能够通过获取特权、读取敏感信息或执行号令来粉碎软件的安全性。。。。。
CVE 2022 34670	7.8	否	合用于 Linux 的 NVIDIA GPU 显示驱动法式在内核模式层处置法式中存在缝隙，，，，，，非特权通常用户在将图元转换为较幼尺寸的图元时可能会出现截断谬误，，，，，，导致数据在转换中迷失，，，，，，这可能造成回绝服务或信息泄露。。。。。
CVE 2022 42263	7.1	否	合用于 Linux 的 NVIDIA GPU 显示驱动法式在内核模式层处置法式中存在缝隙，，，，，，可能导致整数溢出，，，，，，造成回绝服务或信息泄露。。。。。
CVE 2022 34676	7.1	否	合用于 Linux 的 NVIDIA GPU 显示驱动法式在内核模式层处置法式中存在缝隙，，，，，，可能导致越界读取，，，，，，造成回绝服务、信息泄露或数据篡改。。。。。
CVE 2022 42264	7.1	否	合用于 Linux 的 NVIDIA GPU 显示驱动法式在内核模式层存在缝隙，，，，，，非特权通常用户可通过使用超出领域的指针偏移量，，，，，，导致数据篡改、数据迷失、信息泄露或回绝接见。。。。。

此表，，，，，，NVIDIA还建复了 VGPU 软件中的多个缝隙，，，，，，如CVE?2022?42260（CVSS评分7.8），，，，，，该缝隙存在于NVIDIA vGPU Display Driver for Linux guest 的D-Bus配置文件中，，，，，，可能导致代码执杏注回绝服务、权限提升、信息泄露或数据篡改。。。。。

GPU和硬件驱动在操作系统上通常以高权限运行，，，，，，攻击者能够利用驱动中的缝隙为恶意软件或代码提供同样的权限，，，，，，因而这些缝隙往往成为攻击者的指标。。。。。

0x02 安全建议

目前这些缝隙已经建复，，，，，，受影响的驱动法式版本和建复版本如下所示，，，，，，有关用户可参考官方布告升级到相应建复版本。。。。。

NVIDIA GPU WINDOWS：

NVIDIA GPU LINUX：

链接：

https://nvidia.custhelp.com/app/answers/detail/a_id/5415

0x03 参考链接

https://nvidia.custhelp.com/app/answers/detail/a_id/5415

https://www.bleepingcomputer.com/news/security/nvidia-releases-gpu-driver-update-to-fix-29-security-flaws/

0x04 版本信息

版本	日期	批改内容
V1.0	2022-12-01	初次颁布

0x05 附录

8827太阳集团简介

8827太阳集团成立于1996年，，，，，，是由留美博士严望佳女士创建的、占有齐全自主知识产权的信息安全高科技企业。。。。。是国内最具实力的信息安全产品、安全服务解决规划的领航企业之一。。。。。

公司总部位于北京市中关村软件园8827太阳集团大厦，，，，，，公司员工6000余人，，，，，，研发团队1200余人, 技术服务团队1300余人。。。。。在全国各省、视注自治区设立分支机构六十多个，，，，，，占有覆盖全国的销售系统、渠路系统和技术支持系统。。。。。公司于2010年6月23日在丽江中幼板挂牌上市。。。。。（股票代码：002439）

多年来，，，，，，8827太阳集团致力于提供拥有国际竞争力的自主创新的安全产品和最佳实际服务，，，，，，援手客户全面提升其IT基础设施的安全性和出产效力，，，，，，为打造和提升国际化的民族信息安全产业领军品牌而不懈致力。。。。。

关于8827太阳集团

8827太阳集团安全应急响应中心重要针对沉要安全缝隙的预警、跟踪和分享全球最新的威胁谍报和安全汇报。。。。。

关注以下公家号，，，，，，获取全球最新安全资讯：

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】