NVIDIA driver javítások

CH azonosító

CH-12788

Angol cím

NVIDIA driver patches

Felfedezés dátuma

2015.11.18.

Súlyosság

Közepes

Érintett rendszerek

Graphics Drivers for Windows
Nvidia

Érintett verziók

A 'Megoldás' alatt részletezett verziókat megelőzőek.

Összefoglaló

Az NVIDIA a grafikus kártyáihoz számos biztonsági frissítést tett elérhetővé. Az ilyen módon megszüntetett sebezhetőségek elsősorban jogosulatlan távoli kódfuttatásra adhatnak lehetőséget, majd olyan műveletek végrehajtását tehetik lehetővé, amelyekre más különben nem lenne lehetőség.

Leírás

Az érintett összetevők, funkciók:

  • 3D Driver – Vision service (nvSCPAPISvr.exe)
  • NVAPI/Kernel Driver
  • NVIDIA Control Panel (nvSmartMaxApp.exe).

A hibák közül a 3D driver sebezhetősége jelenti a legnagyobb kockázatot abból a szempontból, hogy az távolról is kihasználhatóvá válhat.

Megoldás

Az NVIDIA által kiadott frissítések telepítése:
304.131 (Linux)
340.96 (Linux)
352.63 (Linux)
358.16 (Linux)
341.92 (Windows)
354.35 (Windows)
358.87 (Windows)


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége
CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
CVE-2025-35939 – Craft CMS External Control of Assumed-Immutable Web Parameter sérülékenysége
Tovább a sérülékenységekhez »