کشف آسیب‌پذیری در NVIDIA

کشف آسیب‌پذیری در NVIDIA

تاریخ ایجاد

یک آسیب‌پذیری با شناسه CVE-2024-0126 و شدت 8.2 (بالا) در NVIDIA کشف شده است. یک شرکت نرم‌افزاری که به ‌واسطه طراحی و توسعه فناوری واحدهای پردازش گرافیکی (GPU) شناخته شده است. درایور گرافیکی NVIDIA به مهاجم این اجازه را می‌دهد سطح دسترسی را افزایش دهد که این عمل می‌تواند منجر به اجرای کد و دستکاری داده ها ‌شود و در نهایت اطلاعات را افشا ‌کند.
براساس بردار حمله این آسیب‌پذیری CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H: بهره‌برداری از آن ازطریق شبکه خارجی و از راه دور امکان‌ پذیر است (AV:N) و به‌راحتی قابل تکرار است و چندان به شرایط خاصی نیاز نیست(AC:L)، مهاجم برای انجام حمله نیازمند به حساب کاربری با سطح دسترسی بالا می‌باشد (PR:H) و به تعامل با کاربر نیاز ندارد (UI:N)، بهره‌برداری از آسیب‌پذیری مذکور بر سایر منابع امنیتی تأثیر می‌گذارد (S:C)، هر سه ضلع امنیت با شدت بالا تحت تأثیر قرار می‌گیرند. (C:H و I:H و A:H)

 

محصولات تحت تأثیر


ویندوز و لینوکس تحت تاثیر این آسیب‌پذیری قرار گرفته‌اند.
 

توصیه امنیتی

 

تا به حال راهکاری جهت رفع این آسیب‌پذیری ارائه نشده است.
 

منبع خبر:

 

https://nvd.nist.gov/vuln/detail/CVE-2024-0126