聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
英伟达发布 Windows 版本的 GPU 显示驱动安全更新,修复了25个漏洞,含7个高危漏洞,其中1个高危漏洞可导致攻击者实现代码执行和权限提升等。
最严重的两个漏洞是:
CVE--34669(CVSS 8.8):位于 Windows GPU 驱动中的可本地利用的用户模式下的漏洞,可导致无权限的普通用户访问或修改应用的关键文件,可能导致代码执行、权限提升、信息泄露、数据篡改和拒绝服务等。
CVE--34671(CVSS 8.5):位于Windows GPU驱动中的可远程利用的用户模式下漏洞,可导致无权限的普通用户引发界外写,可能导致代码执行、权限提升、信息泄露、数据篡改和拒绝服务。
CVE--34671的严重等级更低的原因在于其复杂度高但可利用性角度。CVE--34669 对于已经具有Windows 设备访问权限且旨在提升权限或执行代码的黑客和恶意开发人员更有用。
鉴于英伟达产品的热门程度,查找易受攻击GPU 驱动的行为有较高概率发生。攻击者可利用这些漏洞获得更多权限并在网络上进一步传播。英伟达目前尚未发布更深入的技术详情,从而为用户修复漏洞留下更多时间。
英伟达在安全公告中提到了所有25个漏洞的修复方案以及本月更新中提到的所有软件和硬件产品。
建议用户下载最新可用GPU驱动版本,应用这些安全更新。英伟达同时也通过自身服务自动推送更新。
代码卫士试用地址:
开源卫士试用地址:
推荐阅读
继英伟达、三星后,育碧也遭攻击,员工密码重置
黑客泄露DLSS源代码,逼英伟达开源GPU驱动
英伟达GPU打破了谷歌Chrome的隐身模式
原文链接
/news/security/nvidia-releases-gpu-driver-update-to-fix-29-security-flaws/
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 ”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个“在看” 或 "赞” 吧~