漏洞信息详情

NVIDIA graphics driver 安全漏洞

• CNNVD编号：CNNVD-202208-2145
• 危害等级： 高危
  
• CVE编号： CVE-2022-31608
• 漏洞类型： 其他
• 发布时间： 2022-08-04
• 威胁类型：
• 更新时间： 2022-08-15
• 厂        商：
• 漏洞来源：

漏洞简介

NVIDIA graphics driver是美国英伟达（NVIDIA）公司的一款图形驱动器。

NVIDIA graphics drivers 存在安全漏洞，该漏洞源于Dynamic Boost D-Bus组件未正确限制对其端点的访问，攻击者利用该漏洞可以导致拒绝服务或可能执行任意代码，以下产品和版本受到影响：nvidia-graphics-drivers-390 - NVIDIA binary X.Org driver、nvidia-graphics-drivers-450-server -NVIDIA server driver、nvidia-graphics-drivers-470 - NVIDIA binary X.Org driver、nvidia-graphics-drivers-470-server -NVIDIA server driver、nvidia-graphics-drivers-510 - NVIDIA binary X.Org driver、nvidia-graphics-drivers-510-server - NVIDIA server driver、nvidia-graphics-drivers-515 - NVIDIA binary X.Org driver、nvidia-graphics-drivers-515-server - NVIDIA server driver。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.nvidia.com/en-us/

参考网址

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2022.3823

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/167960/Ubuntu-Security-Notice-USN-5547-1.HTML

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/NVIDIA-Graphics-Drivers-privilege-escalation-via-Dynamic-Boost-D-Bus-38988

受影响实体

暂无

补丁

• NVIDIA graphics driver 安全漏洞的修复措施