该公告涵盖了多个英伟达 GPU 显示驱动程序的漏洞。
对 Windows 的 GeForce 用户而言,英伟达列出了内核模式驱动程序和驱动程序资源处理方面的问题,包括不当的 GPU 资源访问、检查时间使用时间(TOCTOU)漏洞,以及驱动锁泄漏。
成功利用这些漏洞可能会导致拒绝服务、权限提升、信息泄露、数据篡改或代码执行等后果,具体取决于 CVE 的类型。
英伟达将 Windows/Linux 驱动程序中最高的风险级别评定为“高”,CVSS 评分最高可达 7.8 分。
修复后的 GeForce Windows R595 驱动程序版本为 596.36 或更高版本,5月12日发布的596.49 已涵盖这些安全更新。
该公告涵盖了 Windows 和 Linux 的驱动程序。NVIDIA 同时还发布了 RTX、Quadro、NVS、Tesla、vGPU 以及云游戏(Cloud Gaming)的驱动更新信息。
