BDU:2020-00089

Опубликовано: 23 сент. 2019

Источник: fstec

CVSS3: 7.8

CVSS2: 6

EPSS Низкий

Описание

Уязвимость драйверов DirectX графических процессоров NVIDIA GeForce, Quadro и Tesla связана с записью данных за границами буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код с помощью специально сформированного шейдера

Вендор

NVIDIA Corp.

Наименование ПО

Tesla R418

Quadro R390

Quadro R410

Quadro R418

Quadro R430

GeForce R430

vGPU

Версия ПО

до 426.00 (Tesla R418)

до 392.56 (Quadro R390)

до 412.40 (Quadro R410)

до 426.00 (Quadro R418)

до 431.70 (Quadro R430)

до 431.60 (GeForce R430)

до 4.9 (vGPU)

до 8.1 (vGPU)

до 9.1 (vGPU)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://nvidia.custhelp.com/app/answers/detail/a_id/4841

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-5685
CVE

EPSS

Процентиль: 82%

0.01771

Низкий

7.8 High

CVSS3

6 Medium

CVSS2

Связанные уязвимости

CVE-2019-5685

CVSS3: 9.8

nvd

больше 6 лет назад

NVIDIA Windows GPU Display Driver (all versions) contains a vulnerability in DirectX drivers, in which a specially crafted shader can cause an out of bounds access to a shader local temporary array, which may lead to denial of service or code execution.

GHSA-wcg2-x6jv-wjfw