Haberler
NVIDIA, Windows GPU Sürücündeki Zafiyeti Kapattı
NVIDIA, çok çeşitli grafik kartı modellerini etkileyen GPU sürücülerindeki dört yüksek önem derecesine ve altı tane orta önem derecesine sahip zafiyet için güncellemesi yayınladı. Güvenlik güncellemesi, hizmet reddine, bilgilerin ifşa edilmesine, ayrıcalıkların yükseltilmesine, kod yürütülmesine vb. güvenlik açıklarını gideriyor.
Güncellemeler, R450, R470 ve R510 sürücülerini kapsayan Tesla, RTX/Quadro, NVS, Studio ve GeForce yazılım ürünleri için yayınlandı.
Bu ay düzeltilen yüksek önem derecesine sahip dört zafiyet aşağıdaki gibi;
- CVE-2022-28181 (CVSS v3 score: 8.5) – Potansiyel olarak kod yürütülmesine, hizmet reddine, ayrıcalıkların yükselmesine neden oluyor.
- CVE-2022-28182 (CVSS v3 score: 8.5) – DirectX11 kullanıcı modu sürücüsündeki zafiyet, yetkisiz bir saldırganın ağ üzerinden özel hazırlanmış bir paylaşım göndermesine ve hizmet reddine, ayrıcalıkların yükselmesine, bilgilerin ifşa edilmesine ve verilerin değiştirilmesine neden olmasına izin veriyor.
- CVE-2022-28183 (CVSS v3 score: 7.7) – Normal bir kullanıcının out-of-bounds okumaya, hizmet reddine, bilgilerin açığa çıkmasına neden olabileceği kernel modu katmanındaki güvenlik açığı.
- CVE-2022-28184 (CVSS v3 score: 7.1) – DxgkDdiEscape için kernel modu katmanı (nvlddmkm.sys) işleyicisinde, normal bir kullanıcının yönetici ayrıcalıklı kayıtlara erişebildiği ve hizmet reddine, bilgilerin açığa çıkmasına neden olabilecek güvenlik açığı.
Bu güvenlik açıkları düşük ayrıcalıklar gerektiriyor ve kullanıcı etkileşimi gerektirmiyor, bu nedenle kötü amaçlı yazılımlara dahil edilerek saldırganların daha yüksek ayrıcalıklarla komut yürütmesine olanak tanıyor.
Kaynak: bleepingcomputer.com