خانه » شناسایی آسیب‌ پذیری‌های متعدد در محصولات NVIDIA

شناسایی آسیب‌ پذیری‌های متعدد در محصولات NVIDIA

توسط Vulnerbyt_News
تهدیدات سایبری - گروه vulnerbyte - گروه والنربایت -vulnerbyte group - آسیب‌ پذیری‌های متعدد در محصولات NVIDIA

شرکت NVIDIA، سی‌اُم ژانویه ۲۰۲۵ یک بولتن امنیتی منتشر کرده است که چندین آسیب ‌پذیری را در درایور نمایشگر GPU و نرم‌افزار پردازش گرافیکی مجازی (vGPU) این شرکت پچ می‌کند.

 

آسیب ‌پذیری‌های پچ ‌شده

بولتن امنیتی منتشر شده NVIDIA چندین آسیب ‌پذیری شناسایی‌شده در محصولات نرم‌افزاری این شرکت را توضیح می‌دهد. این آسیب ‌پذیری‌ها در ادامه گزارش مورد بررسی قرار گرفته‌اند.

 

۱. درایور نمایشگر  NVIDIA GPU:

CVE ID

شرح

امتیاز

شدت

CWE

اثرگذاری

CVE‑2024‑0150

یک آسیب ‌پذیری در نرم‌افزار درایور نمایشگر NVIDIA GPU است که به آسیب ‌پذیری سرریز بافر (buffer overflow) مربوط می‌شود. این آسیب ‌پذیری می‌تواند منجر به افشای اطلاعات، حمله انکار سرویس (DoS) یا دستکاری داده‌ شود.

7.1

بالا

CWE‑787

افشای داده، DoS، دستکاری و ایجاد تغییر در داده

CVE‑2024‑0147

درایور نمایشگر NVIDIA GPU برای ویندوز و لینوکس حاوی یک آسیب‌ پذیری است که در آن ارجاع به حافظه پس از آزاد شدن آن می‌تواند منجر به حمله انکار سرویس (DoS) و یا دستکاری داده‌ شود.

5.5

متوسط

CWE‑416

DoS، دستکاری و ایجاد تغییر در داده

CVE‑2024‑53869

یک آسیب ‌پذیری در درایور حافظه یکپارچه (Unified Memory Driver) برای لینوکس است که توسط NVIDIA شناسایی شده است. این آسیب ‌پذیری مربوط به افشای حافظه مقداردهی‌نشده می‌باشد.

5.5

متوسط

CWE‑459

افشای داده

CVE‑2024‑0131

یک آسیب ‌پذیری در درایور کرنل NVIDIA GPU است که می‌تواند منجر به افشای اطلاعات یا حمله انکار سرویس (DoS) شود. این آسیب ‌پذیری در سیستم‌های ویندوز و لینوکس موجود است و مربوط به دسترسی به حافظه خارج از محدوده تعیین‌شده می‌باشد.

4.4

متوسط

CWE‑805

DoS

CVE‑2024‑0149

درایور نمایشگر NVIDIA GPU برای لینوکس حاوی یک آسیب ‌پذیری است که می‌تواند به یک مهاجم اجازه دسترسی غیرمجاز به فایل‌ها را بدهد. اکسپلویت موفق این آسیب ‌پذیری ممکن است منجر به افشای محدود اطلاعات شود.

3.3

پایین

CWE‑125

افشای داده

۲. نرم‌افزار NVIDIA vGPU:

CVE ID

شرح

امتیاز

شدت

CWE

اثرگذاری

CVE‑2024‑0146

یک آسیب ‌پذیری در نرم‌افزار NVIDIA vGPU است که مربوط به Virtual GPU Manager می‌شود. این آسیب‌ پذیری می‌تواند منجر به Memory Corruption  شده و مهاجم را قادر به اجرای کد مخرب، ایجاد حمله انکار سرویس (DoS)، افشای اطلاعات، یا دستکاری داده‌ها کند.

7.8

بالا

CWE‑120

اجرای کد،  افشای داده، DoS، دستکاری و ایجاد تغییر در داده

CVE‑2024‑53881

یک آسیب ‌پذیری در نرم‌افزار NVIDIA vGPU است که مربوط به درایور میزبان (host driver) می‌باشد. این آسیب ‌پذیری به مهاجم این امکان را می‌دهد که باعث ایجاد وقفه‌های سریع و پی‌درپی روی سیستم میزبان شود و در نتیجه منجر به حمله انکار سرویس (DoS)  گردد.

5.5

متوسط

CWE‑459

DoS

این آسیب ‌پذیری‌ها مجموعه‌ای از محصولات NVIDIA را تحت تأثیر قرار می‌دهند که شامل کارت‌های گرافیکیGeForce ،NVIDIA RTX ، Quadro ،NVS و Tesla برای سیستم‌های ویندوز و لینوکس می‌شوند.

 

به روزرسانی محصولات

به منظور به روزرسانی محصولات آسیب پذیر با توجه به نوع سیستم عامل خود و محصول مورد استفاده به لینک به روزرسانی مورد نظر مراجعه کنید:

سیستم‌های ویندوز:

نسخه‌های به‌روزرسانی‌شده درایور شامل موارد زیر است:

  • نسخه 16 برای دسته R570
  • نسخه 62 برای دسته R550
  • نسخه 19 برای دسته R535

سیستم‌های لینوکس:

نسخه‌های به‌روزرسانی‌شده درایور شامل موارد زیر است:

  • نسخه 86.16 برای دسته R570
  • نسخه 144.03 برای دسته R550
  • نسخه 230.02 برای دسته R535

NVIDIA اکیدا توصیه می‌کند که تمامی کاربران، آخرین به‌روزرسانی‌های امنیتی را نصب کنند تا سیستم‌های خود را از خطرات بالقوه ناشی از اکسپلویت‌ها محافظت نمایند.

 

منبع

همچنین ممکن است دوست داشته باشید

پیام بگذارید