NVIDIA

یک آسیب‌پذیری با شناسه CVE-2024-0126 و شدت بالا (امتیاز 8.2) در NVIDIA شناسایی شده است. این نقص امنیتی در درایور گرافیکی NVIDIA، که به دلیل تخصصش در توسعه فناوری واحدهای پردازش گرافیکی (GPU) شناخته می‌شود، به مهاجم امکان می‌دهد تا سطح دسترسی خود را ارتقا دهد. این دسترسی می‌تواند به اجرای کد، دستکاری داده‌ها و در نهایت افشای اطلاعات منجر شود.

درایور نمایشگر گرافیکی NVIDIA برای ویندوز و لینوکس حاوی آسیب‌پذیری است که می‌تواند به مهاجم با قابلیت دسترسی، اجازه دهد مجوزها را افزایش دهد. سوء استفاده موفقیت آمیز از این آسیب پذیری ممکن است منجر به اجرای کد، محرومیت از سرویس، افزایش امتیازات، افشای اطلاعات و دستکاری داده ها شود.

بر اساس مشخصات بردار حمله، این آسیب‌پذیری دارای مشخصات CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H است. بهره‌برداری از این نقص امنیتی از طریق شبکه خارجی و از راه دور قابل انجام است (AV) و به راحتی و بدون نیاز به شرایط پیچیده قابل تکرار است (AC). مهاجم برای اجرای این حمله نیازمند حساب کاربری با سطح دسترسی بالا است (PR) و این فرآیند نیازی به تعامل با کاربر ندارد (UI).

این آسیب‌پذیری می‌تواند بر سایر منابع امنیتی تأثیر بگذارد (S) و هر سه ضلع امنیتی یعنی محرمانگی، یکپارچگی و دسترس‌پذیری را به شدت تحت تأثیر قرار می‌دهد (C، I، A).

محصولات تحت تأثیر

ویندوز و لینوکس تحت تاثیر این آسیب‌پذیری قرار گرفته‌اند.

توصیه امنیتی

تا به حال راهکاری جهت رفع این آسیب‌پذیری ارائه نشده است.

منابع: 

https://nvd.nist.gov/vuln/detail/CVE-2024-0126