Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-05442

Опубликовано: 20 июл. 2021
Источник: fstec
CVSS3: 7.1
CVSS2: 6.6
EPSS Низкий

Описание

Уязвимость приложения NVIDIA Control Panel программного обеспечения графических процессоров NVIDIA GeForce, Studio, RTX/Quadro, NVS и Tesla связана с ошибками обработки жестких ссылок. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или вызвать отказ в обслуживании

Вендор

NVIDIA Corp.

Наименование ПО

GeForce R470
NVIDIA Studio R470
NVIDIA RTX/Quadro R460
NVIDIA RTX/Quadro R470
NVS R470
NVS R460
Tesla R470
Tesla R460
vGPU
NVIDIA RTX/Quadro R450
NVS R450
NVIDIA RTX/Quadro R390
NVS R390
Tesla R418
Tesla R450

Версия ПО

до 471.41 (GeForce R470)
до 471.41 (NVIDIA Studio R470)
до 462.96 (NVIDIA RTX/Quadro R460)
до 471.41 (NVIDIA RTX/Quadro R470)
до 471.41 (NVS R470)
до 462.96 (NVS R460)
до 471.41 (Tesla R470)
до 462.96 (Tesla R460)
до 8.8 (vGPU)
от 11 до 11.5 (vGPU)
от 12 до 12.3 (vGPU)
до 453.10 (NVIDIA RTX/Quadro R450)
до 453.10 (NVS R450)
до 392.67 (NVIDIA RTX/Quadro R390)
до 392.67 (NVS R390)
до 427.48 (Tesla R418)
до 453.10 (Tesla R450)

Тип ПО

ПО программно-аппаратного средства
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://nvidia.custhelp.com/app/answers/detail/a_id/5211

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 30%
0.00115
Низкий

7.1 High

CVSS3

6.6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-1092

CVSS3: 7.1
nvd
больше 4 лет назад

NVIDIA GPU Display Driver for Windows contains a vulnerability in the NVIDIA Control Panel application where it is susceptible to a Windows file system symbolic link attack where an unprivileged attacker can cause the applications to overwrite privileged files, resulting in potential denial of service or data loss.

github логотип

GHSA-f383-xpww-4f48

CVSS3: 7.1
github
больше 3 лет назад

NVIDIA GPU Display Driver for Windows contains a vulnerability in the NVIDIA Control Panel application where it is susceptible to a Windows file system symbolic link attack where an unprivileged attacker can cause the applications to overwrite privileged files, resulting in potential denial of service or data loss.

EPSS

Процентиль: 30%
0.00115
Низкий

7.1 High

CVSS3

6.6 Medium

CVSS2