Nvidia: Angreifer können Schadcode durch Grafikkartentreiber-Lücke schieben
Es sind Attacken auf Windows-PCs mit unter anderem GeForce- oder RTX-Grafikkarten möglich. Berichte zu Angriffen gibt es aber noch nicht.
(Bild: Artur Szczybylo/Shutterstock.com)
In aktuellen Grafikkartentreibern haben die Entwickler von Nvidia ein Schlupfloch für Schadcode gestopft. Derzeit gibt es keine Berichte zu laufenden Attacken.
Wie aus einem Beitrag hervorgeht, sind von der Sicherheitslücke (CVE-2024-0107 "hoch") Windows-Computer mit GeForce-, Telsa- oder RTX-GPUs bedroht. Die Schwachstelle soll den User Mode Layer betreffen. Hier könne ein unprivilegierter regulärer Nutzer einen Speicherfehler provozieren (Out-of-bounds) und im schlimmsten Fall Schadcode ausführen.
Nvidia versichert, das Problem in den folgenden Treiberversionen gelöst zu haben. Alle vorigen Ausgaben seien verwundbar.
- 475.14
- 538.78
- 552.74
- 556.12
(des)
