Nome do software vulnerável e versões afetadas:

Driver de vídeo da GPU NVIDIA para Linux, versões anteriores à versão corrigida

Driver de vídeo da GPU NVIDIA para Windows, versões anteriores à versão corrigida

Descrição:

O problema está relacionado à validação inadequada de entradas e à desreferência de ponteiros nulos na camada de modo kernel do driver de vídeo da GPU NVIDIA, o que pode levar à negação de serviço, escalonamento de privilégios, adulteração de dados e divulgação limitada de informações. Um usuário local com capacidades básicas pode explorar essas vulnerabilidades. Além disso, uma vulnerabilidade em um arquivo de configuração opcional do D-Bus pode permitir que um usuário local afete pontos finais protegidos do D-Bus, levando potencialmente à execução de código, negação de serviço, escalonamento de privilégios, divulgação de informações e adulteração de dados.

Recomendações:

Para o driver de vídeo da GPU NVIDIA para Linux, atualize para uma versão que inclua as correções de segurança.

Para o driver de vídeo da GPU NVIDIA para Windows, atualize para uma versão que inclua as correções de segurança.

Como solução alternativa temporária, considere restringir o acesso à camada do modo kernel e aos pontos finais do D-Bus para minimizar o risco de exploração.