BDU:2021-00911

Опубликовано: 19 мар. 2019

Источник: fstec

CVSS3: 7.8

CVSS2: 7.2

Описание

Уязвимость функции DxgkDdiEscape драйвера графических процессоров NVIDIA GeForce, Quadro и Tesla для операционных систем Windows связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии

Вендор

NVIDIA Corp.

Наименование ПО

Tesla R418

Quadro R390

Quadro R410

Quadro R418

Quadro R430

GeForce R430

vGPU

Версия ПО

до 426.00 (Tesla R418)

до 392.56 (Quadro R390)

до 412.40 (Quadro R410)

до 426.00 (Quadro R418)

до 431.70 (Quadro R430)

до 431.60 (GeForce R430)

до 4.9 (vGPU)

до 8.1 (vGPU)

до 9.1 (vGPU)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://nvidia.custhelp.com/app/answers/detail/a_id/4772

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://nvidia.custhelp.com/app/answers/detail/a_id/4772

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019‑5669
CVE

7.8 High

CVSS3

7.2 High

CVSS2

7.8 High

CVSS3

7.2 High

CVSS2