Una nueva actualización de Nvidia para su GPU Display Driver incluye correcciones para 29 vulnerabilidades de seguridad completas, siete con una puntuación base de más de 7. 

De la compañía Tarjetas gráficas están diseñados para acelerar el procesamiento informático para admitir aplicaciones en tiempo real o de uso intensivo de datos. Como tales, son conocidos por su uso por parte de jugadores, diseñadores gráficos y otros productores creativos, y por la inteligencia artificial y el aprendizaje automático. Los productos de software afectados por la actualización incluyen específicamente GeForce, Studio, Nvidia RTX, Quadro, NVS y Tesla.

Los errores más graves son dos fallas que existen en la capa de modo de usuario para las versiones de Windows, las cuales podrían permitir que un usuario no autorizado ejecute código, aumente los privilegios, lance ataques de denegación de servicio y comprometa y divulgue datos. Según el fabricante de chips:

• CVE‑2022‑34669 (Puntuación CVSS de 8.8): un usuario normal sin privilegios puede acceder o modificar archivos del sistema u otros archivos que son críticos para la aplicación.
• CVE‑2022‑34671 (Puntuación CVSS de 8.7): un usuario normal sin privilegios puede provocar una escritura fuera de los límites.

El controlador de pantalla para Linux también recibió varias actualizaciones en esta última actualización de seguridad. 

"Las versiones anteriores de la rama de software que admiten estos productos también pueden verse afectadas", dijo el Actualización de seguridad de Nvidia dijo. "Si está utilizando una versión de rama anterior para la cual no se incluye una versión de actualización en la lista anterior, actualice a la versión de rama más reciente".