2022-2727: NVIDIA GPU Driver, NVIDIA vGPU Software: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-12-01 17:44)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Microsoft
VMware
Hypervisor

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, Privilegien zu eskalieren, einen Denial-of-Service (DoS)-Angriff durchzuführen, Informationen auszuspähen und Daten zu manipulieren. Zudem kann ein Angreifer mehrere weitere Schwachstellen lokal ausnutzen, um Daten zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Als besonders kritisch werden die beiden Schwachstellen CVE‑2022‑34669 und CVE‑2022‑34671 in der Benutzermodusschicht des NVIDIA GPU Display Drivers für Microsoft Windows angesehen.

Der Hersteller informiert über die Schwachstellen und stellt abhängig vom Grafikkartenprodukt (GeForce, Studio, Tesla, NVS und RTX/Quadro) und Betriebssystem Sicherheitsupdates zur Behebung der Schwachstellen in den verschiedenen Versionszweigen zur Verfügung. Einzelheiten zum passenden Treiber können der NVIDIA-Treibersuche entnommen werden (siehe Referenz).

Schwachstellen:

CVE‑2022‑34669

Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE‑2022‑34670

Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Denial-of-Service-Angriff

CVE‑2022‑34671

Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE‑2022‑34672

Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Privilegieneskalation

CVE‑2022‑34673

Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Denial-of-Service-Angriff

CVE‑2022‑34674

Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Ausspähen von Informationen

CVE‑2022‑34675

Schwachstelle in NVIDIA vGPU Software ermöglicht Denial-of-Service-Angriff

CVE‑2022‑34676

Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Denial-of-Service-Angriff

CVE‑2022‑34677

Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Denial-of-Service-Angriff

CVE‑2022‑34678

Schwachstelle in NVIDIA GPU Driver ermöglicht Denial-of-Service-Angriff

CVE‑2022‑34679

Schwachstelle in NVIDIA GPU Driver ermöglicht Denial-of-Service-Angriff

CVE‑2022‑34680

Schwachstelle in NVIDIA GPU Driver ermöglicht Denial-of-Service-Angriff

CVE‑2022‑34681

Schwachstelle in NVIDIA GPU Driver ermöglicht Denial-of-Service-Angriff

CVE‑2022‑34682

Schwachstelle in NVIDIA GPU Driver ermöglicht Denial-of-Service-Angriff

CVE‑2022‑34683

Schwachstelle in NVIDIA GPU Driver ermöglicht Denial-of-Service-Angriff

CVE‑2022‑34684

Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Manipulation von Daten

CVE‑2022‑42254 CVE‑2022‑42255

Schwachstellen in NVIDIA GPU Driver ermöglichen u. a. Denial-of-Service-Angriffe

CVE‑2022‑42256

Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Denial-of-Service-Angriff

CVE‑2022‑42257 CVE‑2022‑42258

Schwachstellen in NVIDIA GPU Driver ermöglichen u. a. Ausspähen von Informationen

CVE‑2022‑42259

Schwachstelle in NVIDIA GPU Driver ermöglicht Denial-of-Service-Angriff

CVE‑2022‑42260

Schwachstelle in NVIDIA vGPU Software ermöglicht Ausführen beliebigen Programmcodes

CVE‑2022‑42261

Schwachstelle in NVIDIA vGPU Software ermöglicht u. a. Manipulation von Daten

CVE‑2022‑42262

Schwachstelle in NVIDIA vGPU Software ermöglicht u. a. Manipulation von Daten

CVE‑2022‑42263

Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Denial-of-Service-Angriff

CVE‑2022‑42264

Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Manipulation von Daten

CVE‑2022‑42265

Schwachstelle in NVIDIA GPU Driver ermöglicht u. a. Ausspähen von Informationen

CVE‑2022‑42266

Schwachstelle in NVIDIA GPU Driver ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.