شرکت NVIDIA یک بهروزرسانی امنیتی برای درایور کارت گرافیک خود منتشر کرد. این بهروزرسانی پنج آسیبپذیری با میزان مخاطره بالا و متوسط را رفع میکند. این آسیبپذیریها میتواند منجر به اجرای کد محلی، ارتقاء دسترسی و منع سرویس در کامپیوترهای ویندوزی شود.
تمامی حفرههای امنیتی وصله شده در این آسیبپذیری نیاز به دسترسی کاربر بهصورت محلی داشته و نمیتواند از راه دور مورد سوءاستفاده قرار گیرد.
شرکت NVIDIA به کاربران توصیه میکند تا درایور کارتهای گرافیک خود را با اعمال بهروزرسانیهای موجود در وبسایت NVIDIA بهروزرسانی کنند.
موارد امنیتی با درجه مخاطره بالا
موارد امنیتی رفع شده در این بهروزرسانی بر اساس CVSS V3 با مقادیر بین ۵.۲ تا ۸.۸ درجهبندیشدهاند. سه مورد از این آسیبپذیریها از طرف NVIDIA دارای درجه اهمیت بالا و دوتای دیگر با درجه اهمیت متوسط ارزیابیشدهاند. تمامی این آسیبپذیریها تنها در سیستمعامل ویندوز قابل بهرهبرداری است.
آسیبپذیریهای رفع شده به ترتیب از بالاترین درجه به پایینترین عبارتاند از CVE‑۲۰۱۹‑۵۶۸۳، CVE-2019-5684، CVE-2019-5685، CVE-2019-5686 و CVE-2019-5687. برای جزئیات بیشتر بر روی لینک هر یک از آسیبپذیریها کلیک فرمایید.
بولتن امنیتی NVIDIA فهرست نسخه درایورهایی که تحت تأثیر این آسیبپذیریها هستند منتشر کرده است.
مطالب مرتبط:
وصله امنیتی مهم درایور NVIDIA
آسیبپذیری امنیتی خطرناک سرویس Remote Desktop
حفره امنیتی اجرای کد از راه دور در SQLite
