Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-06337

Опубликовано: 22 июл. 2021
Источник: fstec
CVSS3: 7.1
CVSS2: 3.6
EPSS Низкий

Описание

Уязвимость драйвера nvlddmkm.sys программного обеспечения графического процессора NVIDIA GPU связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

NVIDIA Corp.

Наименование ПО

NVIDIA GPU

Версия ПО

от 427.33 до 427.48 (NVIDIA GPU)
от 452.96 до 453.10 (NVIDIA GPU)
от 462.31 до 462.96 (NVIDIA GPU)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://nvidia.custhelp.com/app/answers/detail/a_id/5211

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 35%
0.00147
Низкий

7.1 High

CVSS3

3.6 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-1090

CVSS3: 7.1
nvd
больше 4 лет назад

NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for control calls where the software reads or writes to a buffer by using an index or pointer that references a memory location after the end of the buffer, which may lead to data tampering or denial of service.

github логотип

GHSA-2hxf-vvc6-4wwp

CVSS3: 7.1
github
больше 3 лет назад

NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for control calls where the software reads or writes to a buffer by using an index or pointer that references a memory location after the end of the buffer, which may lead to data tampering or denial of service.

EPSS

Процентиль: 35%
0.00147
Низкий

7.1 High

CVSS3

3.6 Low

CVSS2