英偉達從上周開始就陸續推出了幾個不同用途的英偉用戶驅動程序，例如適用于 Windows 10/11 64 位版的達公動程的安洞目動已點網驅動程序、適用于 Windows 7/8/8.1 的布多版驅舊版驅動程序以及適用于 Linux 系統的驅動程序等。

當時英偉達已經提到這些驅動程序包含部分安全漏洞的個驅修復，不過考慮到多數用戶尚未更新，序中需升所以英偉達也沒透露這些漏洞。全漏前新

今天英偉達在官網公布了這些漏洞的發布部分概覽，含 4 個高危漏洞、英偉用戶4 個中危漏洞，達公動程的安洞目動已點網涉及 Windows 版和 Linux 版的布多版驅顯卡驅動程序。

你可以在英偉達官網下載最新的驅動程序：https://www.nvidia.cn/Download/index.aspx?lang=cn

下面是漏洞概覽：GPU 顯示驅動程序

CVE-2024-0071：Windows，高危，序中需升沒有管理員權限的全漏前新普通用戶可以借助漏洞進行代碼執行、拒絕服務、發布權限提升、英偉用戶信息泄露和數據篡改

CVE-2024-0073：Windows，高危，內核模式中的漏洞，攻擊者利用此漏洞可以代碼執行、拒絕服務、權限提升、信息泄露數據篡改

CVE-2024-0074：Linux，高危，攻擊者利用緩沖區漏洞可以導致拒絕服務和數據篡改

CVE-2024-0078：Windows/Linux，中危，內核模式中的漏洞，該漏洞可被用于觸發拒絕服務攻擊

CVE-2024-0075：Windows/Linux，中危，驅動程序中包含的漏洞，可以導致拒絕服務以及有限的信息泄露

CVE-2022-42265：Windows/Linux，中危，沒有管理員權限的普通用戶可以借助漏洞導致整數溢出，進而引起拒絕服務、信息泄露和數據篡改

下面是漏洞概覽：VGPU 軟件

CVE-2024-0077：高危，英偉達虛擬 GPU 管理器中的 vGPU 插件存在漏洞，該漏洞允許 Guest VM 分配未授權資源，導致代碼執行、拒絕服務、權限提升、信息泄露和數據篡改

CVE-2024-0079：中危，Windows/Linux，內核模式中的漏洞，Guest VM 可以利用此漏洞觸發拒絕服務。

完整安全公告請看：https://nvidia.custhelp.com/app/answers/detail/a_id/5520