NVIDIA kompaniýasy ulanyjylara grafiki prosessorlaryň displeý draýwerleriniň bäş sany howply gowşaklyklary barada habar berdi, bu gowşaklyklaryň ulanylmagy enjamda hukuklary artdyrmak, erkin kod ýerine ýetirmek, ulgamda «hyzmat etmekden ýüz öwürmek» (DoS) ýagdaýyna getirmek we maglumatlary ogurlamak mümkinçilikleri berýär.

Şeýle hem, NVIDIA kompaniýanyň wirtual grafiki prosessorlaryň birnäçe meseleleri ýokarda agzalan zyýanly hereketleri amala aşyrmak mümkinçiligini berýärler.

Grafiki prosessoryň displeý draýweriň iň howply meselesi (CVE-2021-1074) üçin CVSS-yň görkezijisi boýunça 7.5 derejesi berildi, bu gowşaklyk displeý draýweriň gurnaýjysynda saklanyp, lokal ulgama girip bilýän ýaramaz niýetli ulanyjy üçin programma üpjünçiliginiň çeşmesini zyýanly faýllar bilen çalyşmak mümkinçiligini berýär. Bu görnüşli zyýanly hereket erkin kod ýerine ýetirmek, hukuklary artdyrmak, ulgamda «hyzmat etmekden ýüz öwürmek» (DoS) ýagdaýyna getirmek we maglumatlary aýan etmek mümkinçilikleri berýär.

Ýene bir mesele (CVE-2021-1075) DxgkDdiEscape üçin ýadro režimiň derejesini işläp taýýarlaýan draýwerinde (nvlddmkm.sys) saklanyp, ýalňyş görkeziji boýunça ýüzlenmek prosesi bilen baglanyşykly bolup durýar.

NVIDIA kompaniýanyň vGPU programma üpjünçiligi sekiz sany dürli gowşaklyklary saklaýar. Dört sany howply gowşaklyklar girizilýän maglumatlaryň ýalňyş barlanmagy bilen baglanyşykly bolup, olaryň ulanylmagy maglumatlary aýan etmek, maglumatlary galplaşdyrmak ýa-da ulgamda «hyzmat etmekden ýüz öwürmek» (DoS) ýagdaýyna getirmek mümkinçilikleri berýär. Galan dört sany gowşaklyklar maglumatlary üýtgetmek, ulgamda «hyzmat etmekden ýüz öwürmek» (DoS) ýagdaýyna getirmek ýa-da hukuklary artdyrmak mümkinçilikleri berýär.

NVIDIA kompaniýasy ähli meseleleri aýyrmak üçin düzedişleri çykardy.

Çeşme: securitylab.ru