NVIDIA แก้ไขช่องโหว่ใน GPU display drivers GPU ของ Windows 

NVIDIA ได้ อัปเดตความปลอดภัยสำหรับ graphics card หลายรุ่น ที่อาจนำไปสู่การโจมตี denial of service, information disclosure, elevation of privileges, code execution เป็นต้น 

ช่องโหว่ที่มีความรุนแรงสูงสี่ช่องโหว่ที่ได้รับการแก้ไขได้แก่ 

CVE-2022-28181 (CVSS v3 score: 8.5) ช่องโหว่ใน kernel mode layer ผู้ไม่ประสงค์ดีสามารถใช้ช่องโหว่นี้ในส่ง shader ที่ใช้สำหรับการโจมตีผ่านระบบเครือข่าย ซึ่งอาจนำไปสู่การโจมตี code execution, denial of service, escalation of privileges, information disclosure, และ data tampering 

CVE-2022-28182 (คะแนน CVSS v3: 8.5) ช่องโหว่ใน DirectX11 ผู้ไม่ประสงค์ดีสามารถใช้ช่องโหว่นี้ในส่ง shader ที่ใช้สำหรับการโจมตีผ่านระบบเครือข่าย ซึ่งอาจนำไปสู่การโจมตี code execution, denial of service, escalation of privileges, information disclosure, และ data tampering 

CVE-2022-28183 (คะแนน CVSS v3: 7.7) CVE-2022-28181 (CVSS v3 score: 8.5) ช่องโหว่ out-of-bounds read ใน kernel mode layer ซึ่งอาจนำไปสู่การโจมตี denial of service และ information disclosure 

CVE-2022-28184 (คะแนน CVSS v3: 7.1) ช่องโหว่ใน kernel mode layer (nvlddmkm.sys) สำหรับ DxgkDdiEscape ช่องโหว่นี้ทำให้ผู้ไม่ประสงค์ดีสามารถเข้าถึง administrator- privileged registers ซึ่งอาจนำไปสู่การโจมตี denial of service, information disclosure, และ data tampering 

ขอแนะนำให้ทำการอัปเดตโดยเร็วที่สุด ผู้ใช้สามารถดาวน์โหลดไดรเวอร์ล่าสุดสำหรับ GPU ได้จาก NVIDIA’s download central  

Ref: https://www.bleepingcomputer.com/news/security/nvidia-fixes-ten-vulnerabilities-in-windows-gpu-display-drivers/ 

Share