شرکت NVIDIA، سیاُم ژانویه ۲۰۲۵ یک بولتن امنیتی منتشر کرده است که چندین آسیب پذیری را در درایور نمایشگر GPU و نرمافزار پردازش گرافیکی مجازی (vGPU) این شرکت پچ میکند.
آسیب پذیریهای پچ شده
بولتن امنیتی منتشر شده NVIDIA چندین آسیب پذیری شناساییشده در محصولات نرمافزاری این شرکت را توضیح میدهد. این آسیب پذیریها در ادامه گزارش مورد بررسی قرار گرفتهاند.
۱. درایور نمایشگر NVIDIA GPU:
CVE ID | شرح | امتیاز | شدت | CWE | اثرگذاری |
یک آسیب پذیری در نرمافزار درایور نمایشگر NVIDIA GPU است که به آسیب پذیری سرریز بافر (buffer overflow) مربوط میشود. این آسیب پذیری میتواند منجر به افشای اطلاعات، حمله انکار سرویس (DoS) یا دستکاری داده شود. | 7.1 | بالا | افشای داده، DoS، دستکاری و ایجاد تغییر در داده | ||
درایور نمایشگر NVIDIA GPU برای ویندوز و لینوکس حاوی یک آسیب پذیری است که در آن ارجاع به حافظه پس از آزاد شدن آن میتواند منجر به حمله انکار سرویس (DoS) و یا دستکاری داده شود. | 5.5 | متوسط | DoS، دستکاری و ایجاد تغییر در داده | ||
یک آسیب پذیری در درایور حافظه یکپارچه (Unified Memory Driver) برای لینوکس است که توسط NVIDIA شناسایی شده است. این آسیب پذیری مربوط به افشای حافظه مقداردهینشده میباشد. | 5.5 | متوسط | افشای داده | ||
یک آسیب پذیری در درایور کرنل NVIDIA GPU است که میتواند منجر به افشای اطلاعات یا حمله انکار سرویس (DoS) شود. این آسیب پذیری در سیستمهای ویندوز و لینوکس موجود است و مربوط به دسترسی به حافظه خارج از محدوده تعیینشده میباشد. | 4.4 | متوسط | DoS | ||
درایور نمایشگر NVIDIA GPU برای لینوکس حاوی یک آسیب پذیری است که میتواند به یک مهاجم اجازه دسترسی غیرمجاز به فایلها را بدهد. اکسپلویت موفق این آسیب پذیری ممکن است منجر به افشای محدود اطلاعات شود. | 3.3 | پایین | افشای داده |
۲. نرمافزار NVIDIA vGPU:
CVE ID | شرح | امتیاز | شدت | CWE | اثرگذاری |
یک آسیب پذیری در نرمافزار NVIDIA vGPU است که مربوط به Virtual GPU Manager میشود. این آسیب پذیری میتواند منجر به Memory Corruption شده و مهاجم را قادر به اجرای کد مخرب، ایجاد حمله انکار سرویس (DoS)، افشای اطلاعات، یا دستکاری دادهها کند. | 7.8 | بالا | اجرای کد، افشای داده، DoS، دستکاری و ایجاد تغییر در داده | ||
یک آسیب پذیری در نرمافزار NVIDIA vGPU است که مربوط به درایور میزبان (host driver) میباشد. این آسیب پذیری به مهاجم این امکان را میدهد که باعث ایجاد وقفههای سریع و پیدرپی روی سیستم میزبان شود و در نتیجه منجر به حمله انکار سرویس (DoS) گردد. | 5.5 | متوسط | DoS |
این آسیب پذیریها مجموعهای از محصولات NVIDIA را تحت تأثیر قرار میدهند که شامل کارتهای گرافیکیGeForce ،NVIDIA RTX ، Quadro ،NVS و Tesla برای سیستمهای ویندوز و لینوکس میشوند.
به روزرسانی محصولات
به منظور به روزرسانی محصولات آسیب پذیر با توجه به نوع سیستم عامل خود و محصول مورد استفاده به لینک به روزرسانی مورد نظر مراجعه کنید:
سیستمهای ویندوز:
نسخههای بهروزرسانیشده درایور شامل موارد زیر است:
- نسخه 16 برای دسته R570
- نسخه 62 برای دسته R550
- نسخه 19 برای دسته R535
سیستمهای لینوکس:
نسخههای بهروزرسانیشده درایور شامل موارد زیر است:
- نسخه 86.16 برای دسته R570
- نسخه 144.03 برای دسته R550
- نسخه 230.02 برای دسته R535
NVIDIA اکیدا توصیه میکند که تمامی کاربران، آخرین بهروزرسانیهای امنیتی را نصب کنند تا سیستمهای خود را از خطرات بالقوه ناشی از اکسپلویتها محافظت نمایند.