来源:互联网 时间:2021-04-30 10:40:46
英伟达向所有使用该公司GPU的游戏玩家发布了令人担忧的消息:在其视频卡驱动程序中检测到一些安全问题,这可能使用户容易受到上述特权提升攻击的攻击。这些错误,任意代码执行,拒绝服务(DoS)甚至是个人信息泄露。
根据发布该警报的ThreadPost网站显示,常见漏洞评分系统(CVSS)中存在五个主要驱动程序安全性错误,其中一些得分最高,该标准用于限定和量化存在于该漏洞中的漏洞的程度。系统,以对其进行优先级排序为目标。
NIDIA识别出的五个安全漏洞中最危险的漏洞可追溯到CVE-2021-1074,该漏洞的漏洞等级最高为7.5,最高为10。该漏洞位于视频驱动程序安装程序中,可帮助安装可能导致代码攻击的恶意文件。执行,特权升级,DoS和信息泄漏。
另一个高严重度的错误是CVE-2021-1075,在CVSS上的得分为7.3,可能导致与1074相同的风险。其他最终代码为1076至1078的错误的严重性中等,并且可能导致信息泄漏。盗窃,数据损坏和PC崩溃。
由于NVIDIA还检测到其虚拟CPU软件(vGPU)中的八个漏洞,因此“迅速触发”并发布了驱动程序更新,建议所有用户立即通过GeForce Experience应用程序(在此处提供)或直接在驱动器上安装它们。公司的驱动程序下载页面。
相关推荐
猜你喜欢