CVE-2024-0107 NVIDIA GPU 编译器驱动 OOB read 漏洞分析

主要观点总结

本文报道了NVIDIA GPU编译器驱动（版本31.0.15.5161）存在一个越界读取漏洞，该漏洞被攻击者利用可以触发特别制作的着色器文件来触发。漏洞可能会导致任意读取功能，甚至可能被用于执行客机到主机的逃逸。此外，该漏洞也可能通过网络浏览器触发，理论上的影响范围较广。NVIDIA已发布补丁以解决此问题。

关键观点总结

关键观点1: NVIDIA GPU编译器驱动存在越界读取漏洞。

这个漏洞可以通过提供格式错误的着色器来触发，导致NVIDIA驱动中的越界内存读取问题。

关键观点2: 攻击者可以通过修改并损坏与“SINCOS”指令对应的shaderbyte代码来触发此漏洞。

这会导致越界内存读取情况，可能引发任意读取函数执行。

关键观点3: 此漏洞的影响范围较广，可能通过虚拟化环境（如VMware、qemu、VirtualBox等）以及网络浏览器触发。

尽管某些旧机器可能仍在使用已被Microsoft弃用的RemoteFX技术，但此漏洞仍然可能对这些机器构成威胁。

关键观点4: NVIDIA已发布补丁以解决此漏洞。

建议用户尽快安装最新版本的驱动程序以获取最新的安全更新。