Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-00634

Опубликовано: 30 мая 2019
Источник: fstec
CVSS3: 7.2
CVSS2: 5.7
EPSS Низкий

Описание

Уязвимость программного обеспечения графических процессоров NVIDIA GeForce, Quadro и Tesla связана с ошибками проверки пути загружаемых динамических библиотек. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

NVIDIA Corp.

Наименование ПО

GeForce R430
Quadro R430
Quadro R418
Quadro R410
Quadro R390
Tesla R418
Tesla R410

Версия ПО

до 430.64 (GeForce R430)
до 430.64 (Quadro R430)
до 425.51 (Quadro R418)
до 412.36 (Quadro R410)
до 392.53 (Quadro R390)
до 425.25 (Tesla R418)
до 412.36 (Tesla R410)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,7)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://nvidia.custhelp.com/app/answers/detail/a_id/4797

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 54%
0.00318
Низкий

7.2 High

CVSS3

5.7 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-5676

CVSS3: 6.7
nvd
больше 6 лет назад

NVIDIA Windows GPU Display driver software for Windows (all versions) contains a vulnerability in which it incorrectly loads Windows system DLLs without validating the path or signature (also known as a binary planting or DLL preloading attack), leading to escalation of privileges through code execution.

github логотип

GHSA-p2pj-jx8f-jw9f

CVSS3: 6.7
github
больше 3 лет назад

NVIDIA Windows GPU Display driver software for Windows (all versions) contains a vulnerability in which it incorrectly loads Windows system DLLs without validating the path or signature (also known as a binary planting or DLL preloading attack), leading to escalation of privileges through code execution.

EPSS

Процентиль: 54%
0.00318
Низкий

7.2 High

CVSS3

5.7 Medium

CVSS2