NVIDIA برای نقص‌های درایور گرافیکی که منجر به اجرای کد، ایجاد وضعیت انکار سرویس، افزایش دسترسی یا افشای اطلاعات روی سیستم‌های ویندوزی آسیب‌پذیر می‌شوند، وصله‌هایی را منتشر کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، NVIDIA یک به‌روزرسانی امنیتی برای رفع سه آسیب‌پذیری با درجه حساسیت بالا در درایورهای GPU خود منتشر کرده‌است که منجر به اجرای کد، ایجاد وضعیت انکار سرویس، افزایش دسترسی یا افشای اطلاعات روی سیستم‌های ویندوزی آسیب‌پذیر می‌شوند.

با اینکه برای سوء‌استفاده از این آسیب‌پذیری‌ها مهاجم نیاز به دسترسی محلی دارد، اما می‌توان با بهره‌برداری از ابزارهای مخرب دارای دسترسی راه دور از نقص‌های یک رایانه دارای نسخه درایور GPU آسیب‌پذیر، سوءاستفاده کرد.

آسیب‌پذیری‌ها با شناسه‌های CVE-۲۰۱۹-۵۶۷۵ ،CVE-۲۰۱۹-۵۶۷۶ و CVE-۲۰۱۹-۵۶۷۷ ردیابی می‌شوند که نمره CVSS آنها بین ۵,۶ تا ۷.۷ است. یک مهاجم با سوء‌استفاده از آسیب‌پذیری اول می‌تواند باعث ایجاد وضعیت انکار سرویس (DoS)، افزایش سطح دسترسی یا افشای اطلاعات شود. از طریق آسیب‌پذیری دوم مهاجم می‌تواند با اجرای کد دلخواه دسترسی خود را افزایش دهد. همچنین آسیب‌پذیری سوم منجر به حملات DoS می‌شود.

شرکت NVIDIA نسخه‌های جدید درایور گرافیکی سیستم‌عامل ویندوز را منتشر کرده‌است که آسیب‌پذیری‌های ذکر شده در آنها رفع شده‌اند.