به گزارش معاونت بررسی مرکز افتا، به نقل از وبسایت BleepingComputer، در حالی که تمامی این نقصهای نرمافزاری نیاز به دسترسی محلی کاربران دارند و نمیتوانند از راه دور مورد سوءاستفاده قرار گیرند، مهاجمین میتوانند از طریق قراردادن ابزارهای مخرب از راه دور روی سیستمی که ازNVIDIA GPU Display Driver آسیبپذیر استفاده میکند، از آنها بهرهبرداری کنند.
نمره CVSS V۳ این نواقص در محدوده ۲,۲ تا ۸.۸ است و پنج مورد از آنها دارای درجه حساسیت ۸.۸ از NVIDIA بودهاند (همه آنها بر روی درایور نمایشگر گرافیکی ویندوز NVIDIA تاثیر میگذارند)، در حالی که نمره پایه ۲.۲ به تنها نقصی که بر هر دو سیستمعامل ویندوز و لینوکس تاثیردارد، اختصاص داده شده است.
مهاجمین میتوانند با سوء استفاده ازCVE هایی که منجر به وضعیت انکار سرویس میشوند، ماشینهای آسیبپذیر را غیر قابل استفاده کنند، در حالی که با استفاده از آسیبپذیریهای اجرای کد رفعنشده، قابلیت اجرای دستورات یا کد را در دستگاه آسیبدیده خواهند داشت. مهاجمین همچنین میتوانند با استفاده از آسیبپذیریهایی که منجر به افشای اطلاعات میشود، اطلاعات ارزشمندی را در مورد سیستمهایی جمعآوری کنند که نسخههای قدیمی NVIDIA GPU Display Driver را اجرا میکنند. از سوی دیگر، آسیبپذیریهای افزایش دسترسی به مهاجم امکان افزایش اختیارات و سطح دسترسی خود را میدهند، و مهاجم مجوزهایی فراتر از آنچه قبلا توسط سیستم به او داده شده بود را به دست میآورد.
نقصهای نرمافزاری که توسط NVIDIA در فوریه ۲۰۱۹ با انتشار بروزرسانی امنیتی رفع شد، همراه با شرح کامل و امتیازCVSS V۳ هرکدام در جدول زیر ارائه شده است است.
به کاربران توصیه شده است تا در اسرع وقت درایورهای خود را بروزرسانی کنند.
انتهای پیام/