英伟达公布多个驱动程序中的安全漏洞 用户需升级新版驱动

英伟达从上周开始就陆续推出了几个不同用途的驱动程序，例如适用于Windows10/1164位版的驱动程序、适用于Windows7/8/8.1的旧版驱动程序以及适用于Linux系统的驱动程序等。当时英伟达已经提到这些驱动程序包含部分安全漏洞的修复，不过考虑到多数用户尚未更新，所以英伟达也没透露这些漏洞。

今天英伟达在官网公布了这些漏洞的部分概览，含4个高危漏洞、4个中危漏洞，涉及Windows版和Linux版的显卡驱动程序。

你可以在英伟达官网下载最新的驱动程序：https://www.nvidia.cn/Download/index.aspx?lang=cn

下面是漏洞概览：GPU显示驱动程序

CVE-2024-0071：Windows，高危，没有管理员权限的普通用户可以借助漏洞进行代码执行、拒绝服务、权限提升、信息泄露和数据篡改

CVE-2024-0073：Windows，高危，内核模式中的漏洞，攻击者利用此漏洞可以代码执行、拒绝服务、权限提升、信息泄露数据篡改

CVE-2024-0074：Linux，高危，攻击者利用缓冲区漏洞可以导致拒绝服务和数据篡改

CVE-2024-0078：Windows/Linux，中危，内核模式中的漏洞，该漏洞可被用于触发拒绝服务攻击

CVE-2024-0075：Windows/Linux，中危，驱动程序中包含的漏洞，可以导致拒绝服务以及有限的信息泄露

CVE-2022-42265：Windows/Linux，中危，没有管理员权限的普通用户可以借助漏洞导致整数溢出，进而引起拒绝服务、信息泄露和数据篡改

下面是漏洞概览：VGPU软件

CVE-2024-0077：高危，英伟达虚拟GPU管理器中的vGPU插件存在漏洞，该漏洞允许GuestVM分配未授权资源，导致代码执行、拒绝服务、权限提升、信息泄露和数据篡改

CVE-2024-0079：中危，Windows/Linux，内核模式中的漏洞，GuestVM可以利用此漏洞触发拒绝服务。

完整安全公告请看：https://nvidia.custhelp.com/app/answers/detail/a_id/5520