آسیب‌پذیری در درایور گرافیکی NVIDIA به مهاجم اجازه افزایش سطح دسترسی می‌دهد که می‌تواند منجر به اجرای کد و دستکاری داده‌ها ‌شود و اطلاعات را افشا ‌کند.

آسیب‌پذیری در درایور گرافیکی NVIDIA به مهاجم اجازه افزایش سطح دسترسی می‌دهد که می‌تواند منجر به اجرای کد و دستکاری داده‌ها ‌شود و اطلاعات را افشا ‌کند.
 
به گزارش افتانا، یک آسیب‌پذیری با شناسه CVE-2024-0126  و شدت 8.2 (بالا) در NVIDIA کشف شده است. درایور گرافیکی NVIDIA به مهاجم اجازه افزایش سطح دسترسی می‌دهد که می‌تواند منجر به اجرای کد و دستکاری داده‌ها ‌شود و درنهایت، اطلاعات را افشا ‌کند.
 
بر اساس بردار حمله این آسیب‌پذیری CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H: بهره‌برداری از آن از طریق شبکه خارجی و از راه دور امکان‌ پذیر است (AV:N) و به‌راحتی قابل تکرار است و چندان به شرایط خاصی  نیاز  نیست(AC:L)، مهاجم برای انجام حمله نیازمند به حساب کاربری با سطح دسترسی بالا می‌باشد (PR:H) و به تعامل با کاربر نیاز ندارد (UI:N)، بهره‌برداری از آسیب‌پذیری مذکور بر سایر منابع امنیتی تأثیر می‌گذارد (S:C)، هر سه ضلع امنیت با شدت بالا تحت تأثیر قرار می‌گیرند. (C:H و I:H و A:H)
 
ویندوز و لینوکس تحت تاثیر این آسیب‌پذیری قرار گرفته‌اند. در حال حاضر راهکاری برای رفع این آسیب‌پذیری ارائه نشده است.