کمیته رکن چهارم – یک آسیبپذیری جدی با شناسه CVE-2024-0126 و شدت بالا (۸٫۲) در درایور گرافیکی NVIDIA کشف شده که میتواند به مهاجمان امکان اجرای کد و افشای اطلاعات حساس را بدهد.
به گزارش کمیته رکن چهارم، این نقص امنیتی در درایور گرافیکی NVIDIA به مهاجم اجازه میدهد سطح دسترسی خود را افزایش داده و از طریق اجرای کد، دادهها را دستکاری و اطلاعات را افشا کند. بر اساس بردار حمله CVSS:3.1، بهرهبرداری از این آسیبپذیری از طریق شبکه خارجی و بدون نیاز به تعامل با کاربر امکانپذیر است، اما مهاجم باید دسترسی بالای کاربری داشته باشد. این ضعف به شدت امنیت سیستمهای مبتنی بر ویندوز و لینوکس را تحت تأثیر قرار داده است و در حال حاضر هیچ راهکاری برای رفع آن ارائه نشده است.
سطح بالای دسترسی در این آسیبپذیری به مهاجمان امکان بهرهبرداری از تمامی منابع امنیتی سیستم را میدهد و هر سه ضلع محرمانگی، تمامیت و دسترسپذیری سیستم را بهطور جدی تهدید میکند.
