Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-00635

Опубликовано: 30 мая 2019
Источник: fstec
CVSS3: 7.7
CVSS2: 5.7
EPSS Низкий

Описание

Уязвимость функции DxgkDdiEscape (nvlddmkm.sys) программного обеспечения графических процессоров NVIDIA GeForce, Quadro и Tesla связана с ошибками при синхронизации общих данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, повысить свои привилегий или раскрыть защищаемую информацию

Вендор

NVIDIA Corp.

Наименование ПО

GeForce R430
Quadro R430
Quadro R418
Quadro R410
Quadro R390
Tesla R418
Tesla R410

Версия ПО

до 430.64 (GeForce R430)
до 430.64 (Quadro R430)
до 425.51 (Quadro R418)
до 412.36 (Quadro R410)
до 392.53 (Quadro R390)
до 425.25 (Tesla R418)
до 412.36 (Tesla R410)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,7)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://nvidia.custhelp.com/app/answers/detail/a_id/4797

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 31%
0.00119
Низкий

7.7 High

CVSS3

5.7 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-5675

CVSS3: 7.8
nvd
больше 6 лет назад

NVIDIA Windows GPU Display driver software for Windows (all versions) contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape where the product does not properly synchronize shared data, such as static variables across threads, which can lead to undefined behavior and unpredictable data changes, which may lead to denial of service, escalation of privileges, or information disclosure.

github логотип

GHSA-4xx3-h7jr-mf4c

github
больше 3 лет назад

NVIDIA Windows GPU Display driver software for Windows (all versions) contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape where the product does not properly synchronize shared data, such as static variables across threads, which can lead to undefined behavior and unpredictable data changes, which may lead to denial of service, escalation of privileges, or information disclosure.

fstec логотип

BDU:2020-00634

CVSS3: 7.2
fstec
больше 6 лет назад

Уязвимость программного обеспечения графических процессоров NVIDIA GeForce, Quadro и Tesla, связанная с ошибками проверки пути загружаемых динамических библиотек, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 31%
0.00119
Низкий

7.7 High

CVSS3

5.7 Medium

CVSS2