英伟达公布多个驱动程序中的安全漏洞 目前新版驱动已发布用户需升级 – 蓝点网 - {$web_name} 所以英伟达也没透露这些漏洞

英伟达从上周着手就陆续启动了几个各异用途的驱动程序，例如适用于 Windows 10/11 64 位版的驱动程序、适用于 Windows 7/8/8.1 的旧版驱动程序以及适用于 Linux 操控系统的驱动程序等。

当时英伟达已然谈及这些驱动程序包含若干可靠漏洞的刚刚英伟达体验修复，可是考虑到多数使用者尚未升级，所以英伟达也没透露这些漏洞。

今日英伟达在官网公开了这些漏洞的若干概览，含 4 个高危漏洞、4 个中危漏洞，关乎 Windows 版和 Linux 版的显卡驱动程序。

你可以在英伟达官网获取新近的驱动程序：https://www.nvidia.cn/Download/index.aspx?lang=cn

下面是漏洞概览：GPU 显示驱动程序

CVE-2024-0071：Windows，高危，没有治理员权限的普通使用者可以借助漏洞开展代码执行、回绝办事、权限提升、信息研究和资料篡改

CVE-2024-0073：Windows，热搜话题速递高危，内核模式中的漏洞，攻击者运用此漏洞可以代码执行、回绝办事、权限提升、本周今日悬疑片，未来走向备受关注信息研究资料篡改

CVE-2024-0074：Linux，高危，攻击者运用缓冲区漏洞可以导致回绝办事和资料篡改

CVE-2024-0078：Windows/Linux，中危，内核模式中的漏洞，该漏洞可被用于触发回绝办事攻击

CVE-2024-0075：Windows/Linux，中危，驱动程序中包含的漏洞，可以导致回绝办事以及有限的信息研究

CVE-2022-42265：Windows/Linux，中危，没有治理员权限的普通使用者可以借助漏洞导致整数溢出，进而引发回绝办事、信息研究和资料篡改

下面是漏洞概览：VGPU 使用

CVE-2024-0077：高危，英伟达虚拟 GPU 治理器中的 vGPU 插件存在漏洞，该漏洞允许 Guest VM 分配未授权资源，导致代码执行、回绝办事、权限提升、信息研究和资料篡改

CVE-2024-0079：中危，Windows/Linux，内核模式中的漏洞，Guest VM 可以运用此漏洞触发回绝办事。

完整可靠公告请看：https://nvidia.custhelp.com/app/answers/detail/a_id/5520