CVE-2022-28181 漏洞是 NVIDIA GPU Display Driver内核模式层中的漏洞,导致网络上的非特权普通用户可以通过crafted shader越界写入。该漏洞影响范围一般,但影响的范围可能会扩展到其他组件。官方已发布新版本,建议受影响用户升级到安全版本。

编号      CVE-2022-28181
标题 NVIDIA GPU Display Driver 越界写入漏洞
描述 英伟达(NVIDIA)是一家专注于交互式图形产品的公司。其适用于 Windows 和 Linux 的 NVIDIA GPU Display Driver包含内核模式层中的漏洞,网络上的非特权普通用户可以通过crafted shader导致越界写入,攻击者可利用此漏洞导致代码执行、拒绝服务、特权升级、信息泄露和数据篡改。
发布时间 2022/5/18
漏洞级别 高危
影响组件 NVIDIA GPU Display Driver
影响范围 一般

参考链接:

https://nvd.nist.gov/vuln/detail/CVE-2022-28181
https://nvidia.custhelp.com/app/answers/detail/a_id/5353#security-updates-for-nvidia-gpu-display-driver

    
  

【使用墨菲安全的开源工具帮您快速检测代码安全】
墨菲安全旗下开源组件安全检测产品,为帮助每一个开发者更安全的使用开源代码,核心引擎已开源,欢迎广大开发者使用!

开源地址:https://github.com/murphysecurity/murphysec
产品官网:https://murphysec.com
IDE插件:欢迎在Jetbrains IDE插件市场搜索 “murphysec” 安装检测插件,一键检测一键修复~

墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,能力包括代码安全检测、开源组件许可证合规管理、云原生容器安全检测、软件成分分析(SCA)等,丰富的安全工具助您打造完备的软件开发安全能力(DevSecOps)。产品支持SaaS、私有化部署。公司核心团队来自百度、华为等企业,拥有超过十年的企业安全建设、安全产品研发及安全攻防经验。

【关于墨菲安全实验室】
墨菲安全实验室是墨菲未来科技旗下的安全研究团队,专注于软件供应链安全相关领域的技术研究,关注的方向包括:开源软件安全、程序分析、威胁情报分析、企业安全治理等。

NVIDIA GPU Display Driver 越界写入漏洞(CVE-2022-28181)相关推荐

  1. 最新系统漏洞--Siemens Jt2go和Teamcenter Visualization越界写入漏洞

    最新系统漏洞2021年10月22日 受影响系统: Siemens Jt2go < 13.1.0.3 Siemens Teamcenter Visualization < 13.1.0.3 ...

  2. 安全狗漏洞通告|Linux kernel越界写入漏洞解决方案

    近日,安全狗应急响应中心监测到Linux操作系统厂商发布安全公告,Linux Netfilter存在越界写入漏洞.漏洞编号CVE-2022-25636. 漏洞描述 Linux kernel是美国Lin ...

  3. CVE-2020-11100: HAProxy 内存越界写入漏洞通告

    CVE-2020-11100: HAProxy 内存越界写入漏洞通告 360-CERT [360CERT](javascript:void(0)

  4. linux安装v100驱动,Nvidia Linux Display Driver v100.14.19

    NVIDIA最新发布的Linux驱动,发布日期为今日,同时支持x86和x64. 添加了对数款Quadro FX的支持,并提高了性能,修正了一些原有驱动在各种应用下的错误. Release Highli ...

  5. CVE-2021-21871: PowerISO 内存越界写漏洞

    报告编号:B6-2021-062903 报告来源:360CERT 报告作者:360CERT 更新日期:2021-06-29 0x01 漏洞简述 2021年06月29日,360CERT监测发现Cisco ...

  6. CVE-2021-21871: PowerISO 内存越界写漏洞通告

    报告编号:B6-2021-062903 报告来源:360CERT 报告作者:360CERT 更新日期:2021-06-29 0x01 漏洞简述 2021年06月29日,360CERT监测发现Cisco ...

  7. NVIDIA GPU持久模式是什么?(驱动程序持久性 Driver Persistence Daemon 守护程序)

    文章目录 驱动程序持久性 1.概述 1.1. windows系统 1.2. Linux 2.数据持久性 2.1. GPU初始化生命周期 2.2. 内核驱动程序生命周期 2.3. GPU开发板生命周期 ...

  8. Ubuntu 16.04 - GeForce RTX 2080 Ti 安装 GPU 显卡驱动 (Display Driver)

    Ubuntu 16.04 - GeForce RTX 2080 Ti 安装 GPU 显卡驱动 (Display Driver) NVIDIA 引领人工智能计算 - NVIDIA https://www ...

  9. gnome桌面 kde_GNOME和KDE在Linux桌面上合作,为Nvidia GPU打开文档,这是一种强大的扫描固件漏洞的新方法,还有更多新闻...

    gnome桌面 kde 在本期开放源代码新闻摘要中,我们介绍了两个新的功能强大的数据可视化工具,Nvidia开源GPU文档,令人兴奋的新工具以保护自动驾驶汽车的固件等! GNOME和KDE在Linux ...

最新文章

  1. 顶配12699 元、没有5G,“浴霸三摄”的iPhone你会买吗?
  2. xcode快捷键大全
  3. 【机器学习基础】Softmax与Sigmoid你还不知道存在这些联系?
  4. python读取mysql中表内数据_Python读取MySQL表数据的方法介绍
  5. [Luogu1890]gcd区间
  6. 图卷积 节点分类_在节点分类任务上训练图卷积网络
  7. [css] sass是怎么定义变量的?
  8. python函数星号参数
  9. python绘制四边形_python shapely.geometry.polygon任意两个四边形的IOU计算实例
  10. RDMBorderedButton
  11. PHP操作MongoDB
  12. SQL Server 函数的使用(字符串函数)
  13. DG - 开启Active Data Guard
  14. 链表的游标(cursor)实现
  15. pythonfilelist_Python 列表list使用介绍
  16. jq ajax ajaxsubmit,如何理解jQuery中的ajaxSubmit方法
  17. python web开发实战pdf 百度网盘_python web开发实战 pdf
  18. 因子分析 factor analysis (二 ) : 因子分析模型
  19. js格式化日期时间工具类
  20. layui使用tips_layui的tips层怎么用

热门文章

  1. 天啦噜!在家和爱豆玩剪刀石头布,阿里工程师如何办到?...
  2. ROS安装 rosdep init 或者rosdep update 出错(很有用)
  3. 博客栏目配置介绍-(个人介绍, QQ交谈, 发送邮件, 新浪微博, 天气预报...添加)
  4. 对JavaScript繁简字切换的小改进
  5. Android中获取联系人的基本信息,如姓名、电话
  6. 电话号码与英文单词对应
  7. Easyrecovery home15密钥及安装修复硬盘数据教程
  8. 东华大学计算机学院副教授陈德华,陈德华(东华大学教授)
  9. 人工智能的到来,为何机器人公司无法盈利只能走向倒闭?
  10. 知识分享:C++ 接口(抽象类)