آسیبپذیری در درایور گرافیکی NVIDIA به مهاجم اجازه افزایش سطح دسترسی میدهد که میتواند منجر به اجرای کد و دستکاری دادهها شود و اطلاعات را افشا کند.
۰
منبع : NIST
به گزارش افتانا، یک آسیبپذیری با شناسه CVE-2024-0126 و شدت 8.2 (بالا) در NVIDIA کشف شده است. درایور گرافیکی NVIDIA به مهاجم اجازه افزایش سطح دسترسی میدهد که میتواند منجر به اجرای کد و دستکاری دادهها شود و درنهایت، اطلاعات را افشا کند.
بر اساس بردار حمله این آسیبپذیری CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H: بهرهبرداری از آن از طریق شبکه خارجی و از راه دور امکان پذیر است (AV:N) و بهراحتی قابل تکرار است و چندان به شرایط خاصی نیاز نیست(AC:L)، مهاجم برای انجام حمله نیازمند به حساب کاربری با سطح دسترسی بالا میباشد (PR:H) و به تعامل با کاربر نیاز ندارد (UI:N)، بهرهبرداری از آسیبپذیری مذکور بر سایر منابع امنیتی تأثیر میگذارد (S:C)، هر سه ضلع امنیت با شدت بالا تحت تأثیر قرار میگیرند. (C:H و I:H و A:H)
ویندوز و لینوکس تحت تاثیر این آسیبپذیری قرار گرفتهاند. در حال حاضر راهکاری برای رفع این آسیبپذیری ارائه نشده است.
کد مطلب : 22527
https://aftana.ir/vdchqmni.23niidftt2.htmlaftana.ir/vdchqmni.23niidftt2.html
تگ ها
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵