CVE-2024-0107 NVIDIA GPU 编译器驱动 OOB read 漏洞分析

主要观点总结

本文报道了NVIDIA GPU编译器驱动（版本31.0.15.5161）存在一个越界读取漏洞，该漏洞被攻击者利用可以触发特别制作的着色器文件来触发。漏洞可能会导致任意读取功能，甚至可能被用于执行客机到主机的逃逸。此外，该漏洞也可能通过网络浏览器触发，理论上的影响范围较广。NVIDIA已发布补丁以解决此问题。

关键观点总结

关键观点1: NVIDIA GPU编译器驱动存在越界读取漏洞。

这个漏洞可以通过提供格式错误的着色器来触发，导致NVIDIA驱动中的越界内存读取问题。

关键观点2: 攻击者可以通过修改并损坏与“SINCOS”指令对应的shaderbyte代码来触发此漏洞。

这会导致越界内存读取情况，可能引发任意读取函数执行。

关键观点3: 此漏洞的影响范围较广，可能通过虚拟化环境（如VMware、qemu、VirtualBox等）以及网络浏览器触发。

尽管某些旧机器可能仍在使用已被Microsoft弃用的RemoteFX技术，但此漏洞仍然可能对这些机器构成威胁。

关键观点4: NVIDIA已发布补丁以解决此漏洞。

建议用户尽快安装最新版本的驱动程序以获取最新的安全更新。

文章预览

2024年7月23日 CVE 编号 CVE-2024-0107 摘要 NVIDIA GPU 编译器驱动 551.61，31.0.15.5161 的着色器功能存在越界读取漏洞。一个特别制作的可执行文件/着色器文件可能导致越界读取。攻击者可以提供特别制作的着色器文件来触发此漏洞。 确认存在漏洞的版本 以下版本已被 Talos 测试或验证为存在漏洞，或由供应商确认存在漏洞。 NVIDIA GPU 编译器驱动 551.61，31.0.15.5161 产品网址 GPU 编译器驱动 - https://nvidia.com 详细信息 此漏洞可能会被运行虚拟化环境的客机（如 VMware、qemu、VirtualBox 等）触发，以执行客机到主机的逃逸，就像之前演示的那样（TALOS-2018-0533，TALOS-2018-0568 等）。理论上，此漏洞也可能通过网络浏览器触发（使用 webGL 和 webassembly）。我们能够通过使用 RemoteFX 功能的 HYPER-V 客机触发此漏洞，导致在 HYPER-V 主机上执行漏洞代码（在 rdvgm.exe 进程内）。虽然 Rem ………………………………