BDU:2021-05414

Опубликовано: 20 июл. 2021

Источник: fstec

CVSS3: 7.1

CVSS2: 3.6

EPSS Низкий

Описание

Уязвимость программного обеспечения графических процессоров NVIDIA GeForce, Studio, RTX/Quadro, NVS и Tesla связана с ошибками обработки жестких ссылок. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или вызвать отказ в обслуживании

Вендор

NVIDIA Corp.

Наименование ПО

GeForce R470

NVIDIA Studio R470

NVIDIA RTX/Quadro R460

NVIDIA RTX/Quadro R470

NVS R470

NVS R460

Tesla R470

Tesla R460

vGPU

Версия ПО

до 471.41 (GeForce R470)

до 471.41 (NVIDIA Studio R470)

до 462.96 (NVIDIA RTX/Quadro R460)

до 471.41 (NVIDIA RTX/Quadro R470)

до 471.41 (NVS R470)

до 462.96 (NVS R460)

до 471.41 (Tesla R470)

до 462.96 (Tesla R460)

до 8.8 (vGPU)

от 11 до 11.5 (vGPU)

от 12 до 12.3 (vGPU)

Тип ПО

ПО программно-аппаратного средства

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,6)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://nvidia.custhelp.com/app/answers/detail/a_id/5211

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-1091
CVE

EPSS

Процентиль: 30%

0.00115

Низкий

7.1 High

CVSS3

3.6 Low

CVSS2

Связанные уязвимости

CVE-2021-1091

CVSS3: 7.1

nvd

больше 4 лет назад

NVIDIA GPU Display driver for Windows contains a vulnerability where an unprivileged user can create a file hard link that causes the driver to overwrite a file that requires elevated privilege to modify, which could lead to data loss or denial of service.

GHSA-4vj4-g3hp-pfw5

github

больше 3 лет назад