Nome do software vulnerável e versões afetadas:

Driver de vídeo da GPU NVIDIA para Linux, versões anteriores à versão corrigida

Driver de vídeo da GPU NVIDIA para Windows, versões anteriores à versão corrigida

Descrição:

O problema está relacionado à validação inadequada de entradas e à desreferência de ponteiros nulos na camada do modo kernel do Driver de vídeo da GPU NVIDIA, o que pode levar à negação de serviço, escalonamento de privilégios, adulteração de dados e divulgação limitada de informações. Um usuário local com capacidades básicas pode explorar essas vulnerabilidades. As vulnerabilidades também afetam um arquivo de configuração opcional do D-Bus, permitindo potencialmente a execução de código, negação de serviço, escalonamento de privilégios, divulgação de informações e adulteração de dados.

Recomendações:

Para o driver de vídeo da GPU NVIDIA para Linux, atualize para uma versão que inclua as correções de segurança.

Para o driver de vídeo da GPU NVIDIA para Windows, atualize para uma versão que inclua as correções de segurança.

Como solução alternativa temporária, considere restringir o acesso à camada do modo kernel e ao arquivo de configuração opcional do D-Bus para minimizar o risco de exploração.