Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-00633

Опубликовано: 30 мая 2019
Источник: fstec
CVSS3: 5.6
CVSS2: 3.8
EPSS Низкий

Описание

Уязвимость функции DeviceIoControl (nvlddmkm.sys) программного обеспечения графических процессоров NVIDIA GeForce, Quadro и Tesla связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

NVIDIA Corp.

Наименование ПО

GeForce R430
Quadro R430
Quadro R418
Quadro R410
Quadro R390
Tesla R418
Tesla R410

Версия ПО

до 430.64 (GeForce R430)
до 430.64 (Quadro R430)
до 425.51 (Quadro R418)
до 412.36 (Quadro R410)
до 392.53 (Quadro R390)
до 425.25 (Tesla R418)
до 412.36 (Tesla R410)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://nvidia.custhelp.com/app/answers/detail/a_id/4797

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 32%
0.00126
Низкий

5.6 Medium

CVSS3

3.8 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-5677

CVSS3: 5.5
nvd
больше 6 лет назад

NVIDIA Windows GPU Display driver software for Windows (all versions) contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DeviceIoControl where the software reads from a buffer using buffer access mechanisms such as indexes or pointers that reference memory locations after the targeted buffer, which may lead to denial of service.

github логотип

GHSA-47pc-84xg-qf5p

github
больше 3 лет назад

NVIDIA Windows GPU Display driver software for Windows (all versions) contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DeviceIoControl where the software reads from a buffer using buffer access mechanisms such as indexes or pointers that reference memory locations after the targeted buffer, which may lead to denial of service.

EPSS

Процентиль: 32%
0.00126
Низкий

5.6 Medium

CVSS3

3.8 Low

CVSS2