NVIDIA GPU Display Driver 越界写入漏洞(CVE-2022-28181)
CVE-2022-28181 漏洞是 NVIDIA GPU Display Driver内核模式层中的漏洞,导致网络上的非特权普通用户可以通过crafted shader越界写入。该漏洞影响范围一般,但影响的范围可能会扩展到其他组件。官方已发布新版本,建议受影响用户升级到安全版本。
编号 | CVE-2022-28181 |
---|---|
标题 | NVIDIA GPU Display Driver 越界写入漏洞 |
描述 | 英伟达(NVIDIA)是一家专注于交互式图形产品的公司。其适用于 Windows 和 Linux 的 NVIDIA GPU Display Driver包含内核模式层中的漏洞,网络上的非特权普通用户可以通过crafted shader导致越界写入,攻击者可利用此漏洞导致代码执行、拒绝服务、特权升级、信息泄露和数据篡改。 |
发布时间 | 2022/5/18 |
漏洞级别 | 高危 |
影响组件 | NVIDIA GPU Display Driver |
影响范围 | 一般 |
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2022-28181
https://nvidia.custhelp.com/app/answers/detail/a_id/5353#security-updates-for-nvidia-gpu-display-driver
【使用墨菲安全的开源工具帮您快速检测代码安全】
墨菲安全旗下开源组件安全检测产品,为帮助每一个开发者更安全的使用开源代码,核心引擎已开源,欢迎广大开发者使用!
开源地址:https://github.com/murphysecurity/murphysec
产品官网:https://murphysec.com
IDE插件:欢迎在Jetbrains IDE插件市场搜索 “murphysec” 安装检测插件,一键检测一键修复~
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,能力包括代码安全检测、开源组件许可证合规管理、云原生容器安全检测、软件成分分析(SCA)等,丰富的安全工具助您打造完备的软件开发安全能力(DevSecOps)。产品支持SaaS、私有化部署。公司核心团队来自百度、华为等企业,拥有超过十年的企业安全建设、安全产品研发及安全攻防经验。
【关于墨菲安全实验室】
墨菲安全实验室是墨菲未来科技旗下的安全研究团队,专注于软件供应链安全相关领域的技术研究,关注的方向包括:开源软件安全、程序分析、威胁情报分析、企业安全治理等。
NVIDIA GPU Display Driver 越界写入漏洞(CVE-2022-28181)相关推荐
- 最新系统漏洞--Siemens Jt2go和Teamcenter Visualization越界写入漏洞
最新系统漏洞2021年10月22日 受影响系统: Siemens Jt2go < 13.1.0.3 Siemens Teamcenter Visualization < 13.1.0.3 ...
- 安全狗漏洞通告|Linux kernel越界写入漏洞解决方案
近日,安全狗应急响应中心监测到Linux操作系统厂商发布安全公告,Linux Netfilter存在越界写入漏洞.漏洞编号CVE-2022-25636. 漏洞描述 Linux kernel是美国Lin ...
- CVE-2020-11100: HAProxy 内存越界写入漏洞通告
CVE-2020-11100: HAProxy 内存越界写入漏洞通告 360-CERT [360CERT](javascript:void(0)
- linux安装v100驱动,Nvidia Linux Display Driver v100.14.19
NVIDIA最新发布的Linux驱动,发布日期为今日,同时支持x86和x64. 添加了对数款Quadro FX的支持,并提高了性能,修正了一些原有驱动在各种应用下的错误. Release Highli ...
- CVE-2021-21871: PowerISO 内存越界写漏洞
报告编号:B6-2021-062903 报告来源:360CERT 报告作者:360CERT 更新日期:2021-06-29 0x01 漏洞简述 2021年06月29日,360CERT监测发现Cisco ...
- CVE-2021-21871: PowerISO 内存越界写漏洞通告
报告编号:B6-2021-062903 报告来源:360CERT 报告作者:360CERT 更新日期:2021-06-29 0x01 漏洞简述 2021年06月29日,360CERT监测发现Cisco ...
- NVIDIA GPU持久模式是什么?(驱动程序持久性 Driver Persistence Daemon 守护程序)
文章目录 驱动程序持久性 1.概述 1.1. windows系统 1.2. Linux 2.数据持久性 2.1. GPU初始化生命周期 2.2. 内核驱动程序生命周期 2.3. GPU开发板生命周期 ...
- Ubuntu 16.04 - GeForce RTX 2080 Ti 安装 GPU 显卡驱动 (Display Driver)
Ubuntu 16.04 - GeForce RTX 2080 Ti 安装 GPU 显卡驱动 (Display Driver) NVIDIA 引领人工智能计算 - NVIDIA https://www ...
- gnome桌面 kde_GNOME和KDE在Linux桌面上合作,为Nvidia GPU打开文档,这是一种强大的扫描固件漏洞的新方法,还有更多新闻...
gnome桌面 kde 在本期开放源代码新闻摘要中,我们介绍了两个新的功能强大的数据可视化工具,Nvidia开源GPU文档,令人兴奋的新工具以保护自动驾驶汽车的固件等! GNOME和KDE在Linux ...
最新文章
- 顶配12699 元、没有5G,“浴霸三摄”的iPhone你会买吗?
- xcode快捷键大全
- 【机器学习基础】Softmax与Sigmoid你还不知道存在这些联系?
- python读取mysql中表内数据_Python读取MySQL表数据的方法介绍
- [Luogu1890]gcd区间
- 图卷积 节点分类_在节点分类任务上训练图卷积网络
- [css] sass是怎么定义变量的?
- python函数星号参数
- python绘制四边形_python shapely.geometry.polygon任意两个四边形的IOU计算实例
- RDMBorderedButton
- PHP操作MongoDB
- SQL Server 函数的使用(字符串函数)
- DG - 开启Active Data Guard
- 链表的游标(cursor)实现
- pythonfilelist_Python 列表list使用介绍
- jq ajax ajaxsubmit,如何理解jQuery中的ajaxSubmit方法
- python web开发实战pdf 百度网盘_python web开发实战 pdf
- 因子分析 factor analysis (二 ) : 因子分析模型
- js格式化日期时间工具类
- layui使用tips_layui的tips层怎么用
热门文章
- 天啦噜!在家和爱豆玩剪刀石头布,阿里工程师如何办到?...
- ROS安装 rosdep init 或者rosdep update 出错(很有用)
- 博客栏目配置介绍-(个人介绍, QQ交谈, 发送邮件, 新浪微博, 天气预报...添加)
- 对JavaScript繁简字切换的小改进
- Android中获取联系人的基本信息,如姓名、电话
- 电话号码与英文单词对应
- Easyrecovery home15密钥及安装修复硬盘数据教程
- 东华大学计算机学院副教授陈德华,陈德华(东华大学教授)
- 人工智能的到来,为何机器人公司无法盈利只能走向倒闭?
- 知识分享:C++ 接口(抽象类)