کمپانی NVIDIA یه بروزرسانی امنیتی تو سایتش منتشر کرده و اعلام کرده که 29 آسیب پذیری رو در NVIDIA GPU Driver و NVIDIA vGPU Software اصلاح کرده. با توجه به استفاده گیمرها و ماینرها از محصولات این شرکت ، در این پست به بررسی کوتاه این آسیب پذیری ها پرداختیم.
1- آسیب پذیری CVE‑2022‑34669 :
آسیب پذیری در NVIDIA GPU Display Driver و در نسخه های ویندوزی هستش و دارای امتیاز 8.8 هستش. یه کاربر غیرمجاز میتونه به فایلهای سیستم یا سایر فایلهایی که برای برنامه حیاتی هستند دسترسی داشته باشه یا اونارو تغییر بده، که منجر به اجرای کد، منع سرویس، افزایش امتیازات ، افشای اطلاعات یا دستکاری داده ها میشه.
2- آسیب پذیری CVE‑2022‑34671 :
آسیب پذیری از نوع out-of-bounds write هستش و در NVIDIA GPU Display Driver و در نسخه های ویندوزی و دارای امتیاز 8.5 هستش. یه کاربر غیرمجاز میتونه با این آسیب پذیری اقدام به اجرای کد، منع سرویس، افزایش امتیازات ، افشای اطلاعات یا دستکاری داده ها بیشه.
3- آسیب پذیری CVE‑2022‑34672 :
آسیب پذیری در بخش NVIDIA Control Panel درایور NVIDIA GPU Display در ویندوز هستش و دارای امتیاز 7.8 . یه کابر بدون احراز هویت یا کاربر غیرمجاز امکان اجرای کد ، افزایش امتیاز و افشای اطلاعات رو داره.
4- آسیب پذیری CVE‑2022‑34670 :
آسیب پذیری در بخش NVIDIA Control Panel درایور NVIDIA GPU Display در لینوکس هستش و دارای امتیاز 7.8 و از نوع کرنلی هستش. کاربر غیر مجاز میتونه با ایجاد truncation errors منجر به منع سرویس یا افشای اطلاعات بکنه.
5- آسیب پذیری CVE‑2022‑42263 :
آسیب پذیری از نوع Integer overflow و در NVIDIA GPU Display Driver در لینوکس هستش که دارای امتیاز 7.1 و از نوع کرنلی هستش. امکان منع سرویس و افشای اطلاعات رو داره.
6- آسیب پذیری CVE‑2022‑34676 :
آسیب پذیری از نوع out-of-bounds read و در NVIDIA GPU Display Driver در لینوکس هستش که دارای امتیاز 7.1 و از نوع کرنلی هستش.امکان افشای اطلاعات ، منع سرویس و دستکاری داده رو فراهم میکنه.
7- آسیب پذیری CVE‑2022‑42264:
آسیب پذیری از نوع out-of-range pointer و در NVIDIA GPU Display Driver در لینوکس هستش که دارای امتیاز 7.1 و از نوع کرنلی هستش.یه کاربر غیر مجاز امکان افشای اطلاعات ، منع سرویس و دستکاری یا از دست دادن داده رو داره.
8- آسیب پذیری CVE‑2022‑34674 :
آسیب پذیری در NVIDIA GPU Display Driver در لینوکس هستش که دارای امتیاز 6.8 و از نوع کرنلی هستش.منجر به منع سرویس یا رفتار نامشخص میشه.
9- آسیب پذیری CVE‑2022‑34678 :
آسیب پذیری از نوع null-pointer dereference و در NVIDIA GPU Display Driver و برای ویندوز و لینوکس هستش. امتیاز 6.5 داره و از نوع کرنلی. یه کاربر غیر مجاز امکان منع سرویس رو داره.
10 - آسیب پذیری CVE‑2022‑34679 :
آسیب پذیری از نوع null-pointer dereference و در NVIDIA GPU Display Driver در لینوکس هستش. امتیاز 5.5 داره و از نوع کرنلی و امکان منع سرویس رو داره.
11- آسیب پذیری CVE‑2022‑34680 :
آسیب پذیری از نوع out-of-bounds read و در NVIDIA GPU Display Driver در لینوکس هستش. امتیاز 5.5 داره و از نوع کرنلی و امکان منع سرویس رو داره.
12 - آسیب پذیری CVE‑2022‑34677 :
آسیب پذیری در NVIDIA GPU Display Driver در لینوکس هستش. امتیاز 5.5 داره و از نوع کرنلی و امکان منع سرویس و دستکاری داده رو داره.
13- آسیب پذیری CVE‑2022‑34681 :
آسیب پذیری در NVIDIA GPU Display Driver در ویندوز (nvlddmkm.sys) هستش. امتیاز 5.5 داره و از نوع کرنلی و امکان منع سرویس رو داره.
14- آسیب پذیری CVE‑2022‑34682 :
آسیب پذیری از نوع null-pointer dereference و در NVIDIA GPU Display Driver در لینوکس هستش. امتیاز 5.5 داره و از نوع کرنلی و یه کاربر غیرمجاز امکان منع سرویس رو داره.
15- آسیب پذیری CVE‑2022‑34683 :
آسیب پذیری از نوع null-pointer dereference و در NVIDIA GPU Display Driver در ویندوز (nvlddmkm.sys) رخ میده. امتیازش 5.5 هستش و امکان منع سرویس رو داره.
16- آسیب پذیری CVE‑2022‑42266 :
آسیب پذیری در DxgkDdiEscape درایور NVIDIA GPU Display Driver در ویندوز (nvlddmkm.sys) رخ میده. امتیازش 5.5 هستش و امکان افشای اطلاعات رو برای یه کاربر غیرمجاز رو میده.
17- آسیب پذیری CVE‑2022‑42257 :
آسیب پذیری از نوع integer overflow و در NVIDIA GPU Display Driver در لینوکس (nvidia.ko) رخ میده. امتیازش 5.3 هستش و امکان منع سرویس و دستکاری داده و افشای داده رو داره.
18- آسیب پذیری CVE‑2022‑42265 :
آسیب پذیری از نوع integer overflow و در NVIDIA GPU Display Driver در لینوکس (nvidia.ko) رخ میده. امتیازش 5.3 هستش و امکان افشای اطلاعات و دستکاری داده رو داره.
19 - آسیب پذیری CVE‑2022‑34684 :
آسیب پذیری از نوع off-by-one و در NVIDIA GPU Display Driver در لینوکس (nvidia.ko) رخ میده. امتیازش 5.3 هستش و امکان افشای اطلاعات و دستکاری داده رو داره.
20- آسیب پذیری CVE‑2022‑42254 :
آسیب پذیری از نوع out-of-bounds array و در NVIDIA GPU Display Driver در لینوکس (nvidia.ko) رخ میده. امتیازش 5.3 هستش و امکان افشای اطلاعات و دستکاری داده و منع سرویس رو داره.
21- آسیب پذیری CVE‑2022‑42258 :
آسیب پذیری از نوع integer overflow و در NVIDIA GPU Display Driver در لینوکس (nvidia.ko) رخ میده. امتیازش 5.3 هستش و امکان افشای اطلاعات و دستکاری داده و منع سرویس رو داره.
22- آسیب پذیری CVE‑2022‑42255 :
آسیب پذیری از نوع out-of-bounds array و در NVIDIA GPU Display Driver در لینوکس (nvidia.ko) رخ میده. امتیازش 5.3 هستش و امکان افشای اطلاعات و دستکاری داده و منع سرویس رو داره.
23- آسیب پذیری CVE‑2022‑42256 :
آسیب پذیری از نوع integer overflow و در NVIDIA GPU Display Driver در لینوکس (nvidia.ko) رخ میده. امتیازش 5.3 هستش و امکان افشای اطلاعات و دستکاری داده و منع سرویس رو داره.
24- آسیب پذیری CVE‑2022‑34673 :
آسیب پذیری از نوع out-of-bounds array و در NVIDIA GPU Display Driver در لینوکس (nvidia.ko) رخ میده. امتیازش 4.4 هستش و امکان افشای اطلاعات و دستکاری داده و منع سرویس رو داره.
25- آسیب پذیری CVE‑2022‑42259 :
آسیب پذیری از نوع integer overflow و در NVIDIA GPU Display Driver در لینوکس (nvidia.ko) رخ میده. امتیازش 4.4 هستش و امکان منع سرویس رو داره.
محصولات آسیب پذیر مرتبط با NVIDIA GPU Display Driver در ویندوز :
نسخه های آسیب پذیر و اصلاح شده مرتبط با NVIDIA GPU Display Driver در ویندوز :
محصولات آسیب پذیر مرتبط با NVIDIA GPU Display Driver در لینوکس:
نسخه های آسیب پذیر و اصلاح شده مرتبط با NVIDIA GPU Display Driver در لینوکس:
26- آسیب پذیری CVE‑2022‑42260 :
آسیب پذیری در NVIDIA vGPU Display Driver در Linux guest هستش و در فایل پیکربندی D-Bus هستش. دارای امتیاز 7.8 هستش. مهاجم غیرمجاز در guest VM میتونه روی نقاط پایانی D-Bus محافظت شده تأثیر بذاره، که ممکنه منجر به اجرای کد، منع سرویس، افزایش امتیازات، افشای اطلاعات یا دستکاری داده بشه.
27 - آسیب پذیری CVE‑2022‑42261 :
آسیب پذیری از نوع buffer overrun و در پلاگین Virtual GPU Manager یا vGPU plugin نرم افزار NVIDIA vGPU رخ میده. دارای امتیاز 7.8 هستش. منجر به دستکاری داده، افشای اطلاعات یا منع سرویس میشه.
28- آسیب پذیری CVE‑2022‑42262 :
آسیب پذیری از نوع buffer overrun و در پلاگین Virtual GPU Manager یا vGPU plugin نرم افزار NVIDIA vGPU رخ میده. دارای امتیاز 7.1 هستش. منجر به دستکاری داده، افشای اطلاعات یا منع سرویس میشه.
29- آسیب پذیری CVE‑2022‑34675 :
آسیب پذیری از نوع null-pointer dereference و در NVIDIA Display Driver در Virtual GPU Manager رخ میده. دارای امتیاز 5.5 هستش. منجر به منع سرویس میشه.
محصولات آسیب پذیر مرتبط با NVIDIA vGPU Display Driver در ویندوز :
محصولات آسیب پذیر مرتبط با NVIDIA vGPU Display Driver در لینوکس:
نسخه های آسیب پذیر و اصلاح شده مرتبط با NVIDIA vGPU Display Driver در لینوکس و ویندوز:
همچنین آسیب پذیری ها روی NVIDIA Cloud Gaming هم تاثیر گذاشتن که نسخه های آسیب پذیر و اصلاح شده رو در زیر میتونید ببینید :
اگه از GeForce Experience استفاده میکنید ، بطور خودکار این بروزرسانی ها رو دانلود و اعمال میکنه. اگه نه که میتونید از اینجا ، براساس مدل ، نسخه اصلاح شده رو دریافت کنید .
دریافت نشریه تخصصی امنیت سایبری ONHEX : شماره اول | شماره دوم
ویدیوی دنیای توسعه دهندگان زیرودی ، مشاهده در : آپارات - یوتیوب - تلگرام
