Nvidia исправляет серьезные уязвимости в драйверах для Windows и Linux - «Новости» » Интернет технологии
sitename
Через финансовые Telegram-каналы распространяется троян DarkMe - «Новости»
Через финансовые Telegram-каналы распространяется троян DarkMe - «Новости»
В Opera исправили уязвимость, дающую доступ к закрытым API - «Новости»
В Opera исправили уязвимость, дающую доступ к закрытым API - «Новости»
LottieFiles пострадал от атаки на цепочку поставок. В код Lotti-Player внедрили малварь - «Новости»
LottieFiles пострадал от атаки на цепочку поставок. В код Lotti-Player внедрили малварь - «Новости»
Пользователей LastPass атаковала фальшивая техподдержка - «Новости»
Пользователей LastPass атаковала фальшивая техподдержка - «Новости»
Sticky Werewolf применяет стеганографию против российских компаний - «Новости»
Sticky Werewolf применяет стеганографию против российских компаний - «Новости»
Intel пообещала впредь не интегрировать память с процессором, как в Lunar Lake - «Новости сети»
Intel пообещала впредь не интегрировать память с процессором, как в Lunar Lake - «Новости сети»
Snapdragon 8 Elite и MediaTek 9400 сравнили в тестах — явного победителя нет - «Новости сети»
Snapdragon 8 Elite и MediaTek 9400 сравнили в тестах — явного победителя нет - «Новости сети»
Следы тёмной материи могут быть у каждого на столе, заявили учёные и рассказали, как их искать - «Новости сети»
Следы тёмной материи могут быть у каждого на столе, заявили учёные и рассказали, как их искать - «Новости сети»
«Настоящий Восторг!»: Mundfish заинтриговала фанатов Atomic Heart новыми скриншотами третьего дополнения - «Новости сети»
«Настоящий Восторг!»: Mundfish заинтриговала фанатов Atomic Heart новыми скриншотами третьего дополнения - «Новости сети»
Вместо GTA VI: в GTA V и GTA Online на ПК всё-таки добавят улучшения с PS5, Xbox Series X и S - «Новости сети»
Вместо GTA VI: в GTA V и GTA Online на ПК всё-таки добавят улучшения с PS5, Xbox Series X и S - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Самоучитель CSS » Вёрстка » Nvidia исправляет серьезные уязвимости в драйверах для Windows и Linux - «Новости»

Nvidia выпустила срочные патчи, устраняющие как минимум восемь уязвимостей в GPU-драйверах для Windows и Linux, а также в софте для виртуальных GPU (vGPU).


В графических драйверах Nvidia для Windows были найдены сразу несколько уязвимостей, допускающих out-of-bounds чтение для непривилегированного пользователя. Проблемы получили идентификаторы от CVE-2024-0117 до CVE-2024-0121 и могли использоваться для выполнения произвольного кода, повышения привилегий, DoS, утечки информации и фальсификации данных.


Еще одна уязвимость, получившая идентификатор CVE-2024-0126, затрагивала GPU-драйверы для Windows и Linux, и позволяла привилегированному атакующему повысить свои привилегии, что могло привести к тем же последствиям, что перечислены выше.


Nvidia выпустила обновления для GeForce, NVIDIA RTX, Quadro, NVS и Tesla и устранила перечисленные уязвимости в ветках драйверов R565, R560, R555, R550 и R535 для Windows и в ветках R565, R550 и R535 для Linux.


Отмечается, что уязвимости могли затрагивать и более ранние версии драйверов, поэтому пользователям рекомендуется обновиться до актуальной версии как можно скорее.


Также компания исправила две уязвимости в софте для vGPU. Один баг был найден в драйвере ядра GPU vGPU Manager (CVE-2024-0127) и позволял «пользователю гостевой ОС спровоцировать некорректную проверку input'а, скомпрометировав ядро гостевой ОС». Второй баг был обнаружен в самом vGPU Manager (CVE-2024-0128), и «позволял пользователю гостевой ОС получить доступ к глобальным ресурсам».


Хотя обе проблемы могли привести к повышению привилегий, утечке информации и изменению данных, первая уязвимость также могла использоваться для выполнения произвольного кода и провоцирования отказа в обслуживании (DoS).


Сообщается, что баги были устранены в составе Nvidia vGPU версий 17.4 и 16.8, а также патчи вошли в состав октябрьского релиза Nvidia Cloud Gaming.


Nvidia выпустила срочные патчи, устраняющие как минимум восемь уязвимостей в GPU-драйверах для Windows и Linux, а также в софте для виртуальных GPU (vGPU). В графических драйверах Nvidia для Windows были найдены сразу несколько уязвимостей, допускающих out-of-bounds чтение для непривилегированного пользователя. Проблемы получили идентификаторы от CVE-2024-0117 до CVE-2024-0121 и могли использоваться для выполнения произвольного кода, повышения привилегий, DoS, утечки информации и фальсификации данных. Еще одна уязвимость, получившая идентификатор CVE-2024-0126, затрагивала GPU-драйверы для Windows и Linux, и позволяла привилегированному атакующему повысить свои привилегии, что могло привести к тем же последствиям, что перечислены выше. Nvidia выпустила обновления для GeForce, NVIDIA RTX, Quadro, NVS и Tesla и устранила перечисленные уязвимости в ветках драйверов R565, R560, R555, R550 и R535 для Windows и в ветках R565, R550 и R535 для Linux. Отмечается, что уязвимости могли затрагивать и более ранние версии драйверов, поэтому пользователям рекомендуется обновиться до актуальной версии как можно скорее. Также компания исправила две уязвимости в софте для vGPU. Один баг был найден в драйвере ядра GPU vGPU Manager (CVE-2024-0127) и позволял «пользователю гостевой ОС спровоцировать некорректную проверку input'а, скомпрометировав ядро гостевой ОС». Второй баг был обнаружен в самом vGPU Manager (CVE-2024-0128), и «позволял пользователю гостевой ОС получить доступ к глобальным ресурсам». Хотя обе проблемы могли привести к повышению привилегий, утечке информации и изменению данных, первая уязвимость также могла использоваться для выполнения произвольного кода и провоцирования отказа в обслуживании (DoS). Сообщается, что баги были устранены в составе Nvidia vGPU версий 17.4 и 16.8, а также патчи вошли в состав октябрьского релиза Nvidia Cloud Gaming.
CSS
запостил(а)
Edwards
Вернуться назад

Смотрите также


А что там на главной? )))



Комментарии )))



Войти через: