CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Vulnerabilitățile NVIDIA GPU Display Driver permit atacuri DoS

29 ianuarie 2025

Sursă: https://cybersecuritynews.com

NVIDIA a emis o actualizare critică de securitate software pentru driver-ul său GPU Display, abordând mai multe vulnerabilități ce ar putea expune sistemele la atacuri de tip denial-of-service (DoS), manipulare de date și divulgare de informații.

Această actualizare afectează utilizatorii de pe platformele Windows și Linux și este esențială pentru menținerea securității sistemului.

Actualizarea vizează cinci vulnerabilități:

  • CVE-2024-0131 – o vulnerabilitate cu grad de severitate high în driver-ul kernelului GPU pentru Windows și Linux. Aceasta permite unui atacator cu drepturi de user să citească un buffer cu o lungime incorectă, putând duce la atacuri DoS. Aceasta are un scor CvSS de 7.8/10 și este clasificată în categoria CWE-805 (Buffer Access with Incorrect Length Value).
  • CVE-2024-0150 – o altă vulnerabilitate cu severitate high în care datele sunt scrise peste limitele unui buffer. Acest lucru poate duce la divulgarea de informații, atacuri DoS sau falsificarea datelor. Are un scor CvSS de 7.1/10 și intră sub incidența CWE-787 (Out-of-Bounds Write).
  • CVE-2024-0147 – o vulnerabilitate cu grad de severitate mediu ce implică referențierea memoriei eliberate, care ar putea duce la DoS sau la falsificarea datelor. Aceasta are un scor CvSS de 5.5/10 și este clasificată în categoria CWE-416 (Use After Free).
  • CVE-2024-53869 – o vulnerabilitate cu grad de severitate mediu în driver-ul Unified Memory pentru Linux care ar putea permite atacatorilor să divulge memorie neinițializată, ducând la dezvăluirea informațiilor (scor CVSS: 5.5/10, CWE-459 – Incomplete Cleanup).
  • CVE-2024-0149 – o vulnerabilitate cu severitate scăzută specifică driverelor Linux care permite accesul neautorizat la fișiere, putând duce la divulgarea de informații limitate (scor CVSS: 3.3/10, CWE-125 – Out-of-Bounds Read).

Vulnerabilitățile variază în severitate, CVE-2024-0131 și CVE-2024-0150 prezentând cele mai mari riscuri datorită capacității lor de întrerupere semnificativă a sistemului și de compromitere a datelor.

Vulnerabilitățile afectează mai multe produse NVIDIA din diferite ramuri de drivere, atât pe Windows, cât și pe Linux:

Windows:

  • Driver Branches: R535, R550
  • Produse afectate: NVIDIA RTX, Quadro, NVS, Tesla
  • Versiuni actualizate: Ramura R535 actualizată la versiunea 539.19; ramura R550 actualizată la versiunea 553.62.

Linux:

  • Driver Branches: R535, R550
  • Produse afectate: GeForce, NVIDIA RTX, Quadro, NVS, Tesla
  • Versiuni actualizate: Ramura R535 actualizată la versiunea 535.230.02; ramura R550 actualizată la versiunea 550.144.03.

Deși nu au fost raportate încă exploatări active, riscurile potențiale fac ca această actualizare să fie critică pentru toți utilizatorii afectați. NVIDIA recomandă insistent utilizatorilor să își actualizeze driverele imediat pentru a atenua aceste vulnerabilități.

Sursă: https://cybersecuritynews.com/nvidia-gpu-display-driver-vulnerabilities-2/

Ai mai putea citi

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

27 februarie 2026

Vulnerabilitate critică identificată în Juniper Networks PTX

27 februarie 2026

Trend Micro avertizează asupra unor vulnerabilități în Apex One

27 februarie 2026

PoC lansat pentru o vulnerabilitate din Windows

26 februarie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |