Menu

[REPORT-TI] Multi Vulnerability NVIDIA GPU Display Driver

1. Tổng quan và phân tích

Qua hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CyberSec CMC Telecom ghi nhận nhà phát hành NVIDIA đã công bố tài liệu bảo mật giải quyết nhiều lỗ hổng bảo mật trong NVIDIA GPU Display Driver cho cả hệ điều hành Windows và Linux. Những lỗ hổng này, nếu được khai thác thành công, có thể cho phép tác nhân đe dọa thực thi mã độc tùy ý, leo thang đặc quyền và thậm chí gây ra từ chối dịch vụ (DoS).

Tóm tắt lỗ hổng trong tài liệu bảo mật

CVE ID Description Severity Impacts
CVE-2024-0126 NVIDIA GPU Display Driver cho Windows và Linux chứa một lỗ hổng có thể cho phép kẻ tấn công với quyền hạn thấp leo thang quyền. Việc khai thác thành công lỗ hổng này có thể dẫn đến việc thực thi mã tùy ý (RCE), từ chối dịch vụ, leo thang đặc quyền, tiết lộ thông tin và làm sai lệch dữ liệu. CAO Thực thi mã, từ chối dịch vụ, leo thang đặc quyền, tiết lộ thông tin và giả mạo dữ liệu.
CVE-2024-0117, CVE-2024-0118, CVE-2024-0119, CVE-2024-0120 và CVE-2024-0121 NVIDIA GPU Display Driver cho Windows chứa một lỗ hổng trong lớp người dùng (user mode), nơi mà người dùng thường không có quyền đặc biệt có thể đọc ngoài giới hạn (out-of-bounds read). Việc khai thác thành công lỗ hổng này có thể dẫn đến việc thực thi mã (RCE), từ chối dịch vụ, leo thang đặc quyền, tiết lộ thông tin và làm sai lệch dữ liệu. CAO Thực thi mã, từ chối dịch vụ, leo thang đặc quyền, tiết lộ thông tin và giả mạo dữ liệu.

2. Ảnh hưởng và giảm thiểu rủi ro

Các phiên bản driver bị ảnh hưởng đối với Windows bao gồm

STT Product Phiên bản ảnh hưởng Phiên bản cần nâng cấp
1 Tesla Windows R565 < 566.03 >= 566.03
2 GeForce Windows R565 < 566.03 >= 566.03
3 NVIDIA RTX, Quadro, và NVS Windows R565 < 566.03 >= 566.03

Đối với Linux, các phiên bản Driver bị ảnh hưởng bao gồm tất cả các phiên bản trước 565.57.01 trong nhánh R565. Những lỗ hổng này cũng ảnh hưởng đến một số nhánh khác, chẳng hạn như R550 và R535, trên cả nền tảng Windows và Linux.

Link tải xuống các phiên bản mới nhất:

**Liên quan

 

 

Post Navigation

[REPORT-TI] Critical Vulnerability Microsoft SharePoint: CVE-2024-38094

CMC CSP – CloudDNS incident on 27-10-2024

Related Posts:

Stealthy Cyberattack Converts Visual Studio Code into a Remote Access Tool

Critical Security Flaws Discovered in Jenkins Created

[Storm-0501] Adopts Advanced Ransomware Strategies to Attack Hybrid Cloud Environments

Leave a reply:

Your email address will not be published.

Sliding Sidebar

About Me

About Me

Our information security team comes from CMC Telecom. We focus on security research and developing security solutions. We protect CMC Telecom important infrastructure and provide services related to Offensive & Managed Security Service to our customers.

Social Profiles

Recent Posts