NVIDIA برای نقصهای درایور گرافیکی که منجر به اجرای کد، ایجاد وضعیت انکار سرویس، افزایش دسترسی یا افشای اطلاعات روی سیستمهای ویندوزی آسیبپذیر میشوند، وصلههایی را منتشر کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، NVIDIA یک بهروزرسانی امنیتی برای رفع سه آسیبپذیری با درجه حساسیت بالا در درایورهای GPU خود منتشر کردهاست که منجر به اجرای کد، ایجاد وضعیت انکار سرویس، افزایش دسترسی یا افشای اطلاعات روی سیستمهای ویندوزی آسیبپذیر میشوند.
با اینکه برای سوءاستفاده از این آسیبپذیریها مهاجم نیاز به دسترسی محلی دارد، اما میتوان با بهرهبرداری از ابزارهای مخرب دارای دسترسی راه دور از نقصهای یک رایانه دارای نسخه درایور GPU آسیبپذیر، سوءاستفاده کرد.
آسیبپذیریها با شناسههای CVE-۲۰۱۹-۵۶۷۵ ،CVE-۲۰۱۹-۵۶۷۶ و CVE-۲۰۱۹-۵۶۷۷ ردیابی میشوند که نمره CVSS آنها بین ۵,۶ تا ۷.۷ است. یک مهاجم با سوءاستفاده از آسیبپذیری اول میتواند باعث ایجاد وضعیت انکار سرویس (DoS)، افزایش سطح دسترسی یا افشای اطلاعات شود. از طریق آسیبپذیری دوم مهاجم میتواند با اجرای کد دلخواه دسترسی خود را افزایش دهد. همچنین آسیبپذیری سوم منجر به حملات DoS میشود.
شرکت NVIDIA نسخههای جدید درایور گرافیکی سیستمعامل ویندوز را منتشر کردهاست که آسیبپذیریهای ذکر شده در آنها رفع شدهاند.