英偉達從上週開始就陸續推出了幾個不同用途的驅動程序，例如適用於Windows 10/11 64 位元版的驅動程式、適用於Windows 7/8/8.1 的舊版驅動程式以及適用於Linux 系統的驅動程序等。當時英偉達已經提到這些驅動程式包含部分安全漏洞的修復，不過考慮到多數用戶尚未更新，所以英偉達也沒透露這些漏洞。

今天英偉達在官網公佈了這些漏洞的部分概覽，含4 個高風險漏洞、4 個中危險漏洞，涉及Windows 版和Linux 版的顯示卡驅動程式。

你可以在英偉達官網下載最新的驅動程式：https://www.nvidia.cn/Download/index.aspx?lang=cn

下面是漏洞概覽：GPU 顯示驅動程式

CVE-2024-0071：Windows，高危，沒有管理員權限的一般使用者可以藉助漏洞進行程式碼執行、拒絕服務、權限提升、資訊外洩和資料篡改

CVE-2024-0073：Windows，高危，核心模式的漏洞，攻擊者利用此漏洞可以程式碼執行、拒絕服務、權限提升、資訊外洩資料竄改

CVE-2024-0074：Linux，高危，攻擊者利用緩衝區漏洞可以導致拒絕服務和資料篡改

CVE-2024-0078：Windows/Linux，中危，核心模式的漏洞，該漏洞可被用於觸發拒絕服務攻擊

CVE-2024-0075：Windows/Linux，中危，驅動程式中包含的漏洞，可以導致拒絕服務以及有限的資訊洩露

CVE-2022-42265：Windows/Linux，中危，沒有管理員權限的一般使用者可以藉助漏洞導致整數溢出，進而引起拒絕服務、資訊外洩和資料竄改

下面是漏洞概覽：VGPU 軟體

CVE-2024-0077：高危，英偉達虛擬GPU 管理器中的vGPU 外掛程式存在漏洞，該漏洞允許Guest VM 分配未授權資源，導致程式碼執行、拒絕服務、權限提升、資訊外洩和資料篡改

CVE-2024-0079：中危，Windows/Linux，核心模式的漏洞，Guest VM 可以利用此漏洞觸發拒絕服務。

完整安全公告請見：https://nvidia.custhelp.com/app/answers/detail/a_id/5520