To uaktualnienie rozwiązuje problemy, które mogą prowadzić do odmowy usługi, ujawnienia informacji lub manipulowania danymi.
NVIDIA GPU Display Driver
CVE ID
Opis
Score
CVE‑2022‑28181
Sterownik graficzny NVIDIA dla systemów Windows i Linux zawiera lukę w warstwie trybu jądra, w której zwykły użytkownik nieuprzywilejowany w sieci może spowodować zapis poza granicami za pomocą specjalnie spreparowanego modułu cieniującego, co może prowadzić do wykonania kodu, odmowy usługi , eskalacja uprawnień, ujawnianie informacji i manipulowanie danymi. Zakres oddziaływania może rozciągać się na inne komponenty.
8.5
CVE‑2022‑28182
Sterownik graficzny NVIDIA dla systemu Windows zawiera lukę w sterowniku trybu użytkownika DirectX11 (nvwgf2um/x.dll), która powoduje, że nieautoryzowany atakujący w sieci może spowodować zapis poza granicami za pomocą specjalnie spreparowanego modułu cieniującego, co może prowadzić do kodu wykonanie powodujące odmowę usługi, eskalację uprawnień, ujawnienie informacji i manipulowanie danymi. Zakres oddziaływania może rozciągać się na inne komponenty.
8.5
CVE‑2022‑28183
Sterownik graficzny NVIDIA dla systemów Windows i Linux zawiera lukę w warstwie trybu jądra, w której zwykły użytkownik nieuprzywilejowany może spowodować odczyt poza granice, co może prowadzić do odmowy usługi i ujawnienia informacji.
7.7
CVE‑2022‑28184
Sterownik graficzny NVIDIA dla systemów Windows i Linux zawiera lukę w obsłudze warstwy trybu jądra (nvlddmkm.sys) dla DxgkDdiEscape, gdzie zwykły użytkownik nieuprzywilejowany może uzyskać dostęp do rejestrów z uprawnieniami administratora, co może prowadzić do odmowy usługi, ujawnienia informacji i danych manipulowanie.
7.1
CVE‑2022‑28185
Sterownik graficzny NVIDIA dla systemów Windows i Linux zawiera lukę w warstwie ECC, w której zwykły użytkownik nieuprzywilejowany może spowodować zapis poza granicami, co może prowadzić do odmowy usługi i manipulacji danymi.
6.8
CVE‑2022‑28186
Sterownik graficzny NVIDIA dla systemu Windows zawiera lukę w obsłudze warstwy trybu jądra (nvlddmkm.sys) dla DxgkDdiEscape, gdzie produkt otrzymuje dane wejściowe lub dane, ale nie sprawdza lub niepoprawnie sprawdza, czy dane wejściowe mają właściwości wymagane do przetworzenia dane w sposób bezpieczny i prawidłowy, co może prowadzić do odmowy usługi lub manipulacji danymi.
6.1
CVE‑2022‑28187
Sterownik graficzny NVIDIA dla systemu Windows zawiera lukę w warstwie trybu jądra (nvlddmkm.sys), w której oprogramowanie do zarządzania pamięcią nie zwalnia zasobu po zakończeniu jego efektywnego okresu eksploatacji, co może prowadzić do odmowy usługi.
5.5
CVE‑2022‑28188
Sterownik graficzny NVIDIA dla systemu Windows zawiera lukę w obsłudze warstwy trybu jądra (nvlddmkm.sys) dla DxgkDdiEscape, gdzie produkt otrzymuje dane wejściowe lub dane, ale nie sprawdza lub niepoprawnie sprawdza, czy dane wejściowe mają właściwości wymagane do przetworzenia dane bezpiecznie i poprawnie, co może prowadzić do odmowy usługi.
5.5
CVE‑2022‑28189
Sterownik graficzny NVIDIA dla systemu Windows zawiera lukę w obsłudze warstwy trybu jądra (nvlddmkm.sys) dla DxgkDdiEscape, gdzie wyłuskiwanie wskaźnika NULL może prowadzić do awarii systemu.
5.5
CVE‑2022‑28190
Sterownik graficzny NVIDIA dla systemu Windows zawiera lukę w obsłudze warstwy trybu jądra (nvlddmkm.sys) dla DxgkDdiEscape, w której nieprawidłowe sprawdzanie poprawności danych wejściowych może spowodować odmowę usługi.
5.5
NVIDIA vGPU Software
CVE ID
Opis
Score
CVE‑2022‑28191
Oprogramowanie NVIDIA vGPU zawiera lukę w Virtual GPU Manager (nvidia.ko), która umożliwia niekontrolowane zużycie zasobów przez zwykłego użytkownika nieuprzywilejowanego, co może prowadzić do odmowy usługi.
5.5
CVE‑2022‑28192
Oprogramowanie NVIDIA vGPU zawiera lukę w Virtual GPU Manager (nvidia.ko), która może prowadzić do użycia po zwolnieniu, co z kolei może spowodować odmowę usługi. Przeprowadzenie tego ataku jest skomplikowane, ponieważ atakujący musi mieć kontrolę nad zwalnianiem niektórych zasobów po stronie hosta poza kolejnością, co wymaga podwyższonych uprawnień.
4.1
Security Updates for NVIDIA GPU Display Driver
CVE IDs Addressed in Each Windows Driver Branch
W poniższej tabeli wymieniono CVE, których dotyczy aktualizacja w każdej gałęzi sterownika systemu Windows.
Security Updates for NVIDIA GPU Windows Display Driver
W poniższej tabeli wymieniono produkty firmy NVIDIA, których dotyczy problem, wersje, których dotyczy problem, oraz zaktualizowaną wersję dostępną w witrynie nvidia.com zawierającą tę aktualizację zabezpieczeń. Pobierz aktualizacje
Produkt
System
Sterownik
Wersje sterowników, których dotyczy problem
Zaktualizowana wersja sterownika
GeForce
Windows
R510
Wszystkie wersje przed 512.77
512,77
Studio
Windows
R510
Wszystkie wersje
Dostępne w tygodniu od 23 maja 2022 r.
NVIDIA RTX/Quadro, NVS
Windows
R510
Wszystkie wersje przed 512.78
512,78
R470
Wszystkie wersje przed 473,47
473,47
Tesla
Windows
R510
Wszystkie wersje
Dostępne w tygodniu od 23 maja 2022 r.
R470
Wszystkie wersje przed 473,47
473,47
R450
Wszystkie wersje przed 453.51
453,51
CVE IDs Addressed in Each Linux Driver Branch
W poniższej tabeli wymieniono identyfikatory CVE, których dotyczy aktualizacja w każdej gałęzi sterownika systemu Linux.
Security Updates for NVIDIA GPU Linux Display Driver
W poniższej tabeli wymieniono produkty firmy NVIDIA, których dotyczy problem, wersje, których dotyczy problem, oraz zaktualizowaną wersję dostępną w witrynie nvidia.com zawierającą tę aktualizację zabezpieczeń. Pobierz aktualizacje
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny