Nvidia uus värskendus GPU kuvadraiveri jaoks sisaldab parandusi 29 turvaauku jaoks, millest seitse on põhiskooriga üle 7. 

Ettevõtte videokaartide on loodud andmetöötluse kiirendamiseks, et toetada reaalajas või andmemahukaid rakendusi. Sellisena on nad tuntud selle poolest, et neid kasutavad mängijad, graafilised disainerid ja teised loomingulised tootjad, ning tehisintellekti ja masinõppe poolest. Värskenduse mõjutatud tarkvaratoodete hulka kuuluvad GeForce, Studio, Nvidia RTX, Quadro, NVS ja Tesla.

Kõige tõsisemad vead on kaks Windowsi versioonide kasutajarežiimi kihis esinevat viga, mis mõlemad võivad lubada volitamata kasutajal koodi käivitada, suurendada õigusi, käivitada teenuse keelamise rünnakuid ning saavutada andmete kompromissi ja avalikustamise. kiibitootja sõnul:

• CVE-2022-34669 (CVSS skoor 8.8): privilegeerimata tavakasutaja pääseb juurde süsteemifailidele või muudele failidele, mis on rakenduse jaoks olulised, või neid muuta.
• CVE-2022-34671 (CVSS-i skoor 8.7): privilegeerimata tavakasutaja võib põhjustada piiridest väljakirjutamise.

Linuxi kuvadraiver sai selles uusimas turbevärskenduses ka mitmeid värskendusi. 

"Mõjutatud võivad olla ka neid tooteid toetavad tarkvara haru varasemad väljalasked," ütles Nvidia turvavärskendus ütles. "Kui kasutate varasemat haru väljalaset, mille värskendusversiooni pole ülalpool loetletud, minge üle uusimale haruväljaandele."