یک آسیبپذیری با شناسه CVE-2024-0126 و شدت 8.2 (بالا) در NVIDIA کشف شده است. یک شرکت نرمافزاری که به واسطه طراحی و توسعه فناوری واحدهای پردازش گرافیکی (GPU) شناخته شده است. درایور گرافیکی NVIDIA به مهاجم این اجازه را میدهد سطح دسترسی را افزایش دهد که این عمل میتواند منجر به اجرای کد و دستکاری داده ها شود و در نهایت اطلاعات را افشا کند.
براساس بردار حمله این آسیبپذیری CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H: بهرهبرداری از آن ازطریق شبکه خارجی و از راه دور امکان پذیر است (AV:N) و بهراحتی قابل تکرار است و چندان به شرایط خاصی نیاز نیست(AC:L)، مهاجم برای انجام حمله نیازمند به حساب کاربری با سطح دسترسی بالا میباشد (PR:H) و به تعامل با کاربر نیاز ندارد (UI:N)، بهرهبرداری از آسیبپذیری مذکور بر سایر منابع امنیتی تأثیر میگذارد (S:C)، هر سه ضلع امنیت با شدت بالا تحت تأثیر قرار میگیرند. (C:H و I:H و A:H)
محصولات تحت تأثیر
ویندوز و لینوکس تحت تاثیر این آسیبپذیری قرار گرفتهاند.
توصیه امنیتی
تا به حال راهکاری جهت رفع این آسیبپذیری ارائه نشده است.
منبع خبر:
- 126