Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-03060

Опубликовано: 30 мар. 2022
Источник: fstec
CVSS3: 8.5
CVSS2: 7.1
EPSS Низкий

Описание

Уязвимость ядра графического драйвера NVIDIA GPU Display Driver связана с возможностью записи за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код путем внедрения специально сформированного шейдера

Вендор

Сообщество свободного программного обеспечения
NVIDIA Corp.

Наименование ПО

Debian GNU/Linux
GeForce R510
NVIDIA Studio R510
NVIDIA RTX/Quadro R470
NVIDIA RTX/Quadro R510
Tesla R470
Tesla R450
Tesla R510
NVS R470
NVS R510
NVS R390
GeForce R470
GeForce R390
NVIDIA RTX/Quadro R390
Cloud Gaming Guest Driver
vGPU

Версия ПО

9 (Debian GNU/Linux)
10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
до 512.77 (GeForce R510)
- (NVIDIA Studio R510)
до 473.47 (NVIDIA RTX/Quadro R470)
до 512.78 (NVIDIA RTX/Quadro R510)
до 473.47 (Tesla R470)
до 453.51 (Tesla R450)
- (Tesla R510)
до 473,47 (NVS R470)
до 512.78 (NVS R510)
до 510.73.05 (NVS R510)
до 470.129.06 (NVS R470)
до 390.151 (NVS R390)
до 510.73.05 (GeForce R510)
до 470.129.06 (GeForce R470)
до 390.151 (GeForce R390)
до 390.151 (NVIDIA RTX/Quadro R390)
до 470.129.06 (NVIDIA RTX/Quadro R470)
до 510.73.05 (NVIDIA RTX/Quadro R510)
- (Tesla R510)
до 470.129.06 (Tesla R470)
до 450.191.01 (Tesla R450)
до 512.78 (Cloud Gaming Guest Driver)
до 510.73.05 (Cloud Gaming Guest Driver)
до 511.65 включительно (vGPU)
от 472.98 до 473.47 (vGPU)
от 453.37 до 453.51 (vGPU)
от 470.103.01 до 470.129.06 (vGPU)
до 510.47.03 включительно (vGPU)
от 450.172.01 до 450.191.01 (vGPU)

Тип ПО

Операционная система
ПО программно-аппаратного средства
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,5)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование входных данных только из доверенных источников;
- использование средств межсетевого экранирования с целью ограничения удаленного доступа к уязвимому программному обеспечению.
Информация от разработчика:
Для NVIDIA GPU Display Driver:
https://nvidia.custhelp.com/app/answers/detail/a_id/5353
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-28181

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 78%
0.01091
Низкий

8.5 High

CVSS3

7.1 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-28181

CVSS3: 8.5
ubuntu
больше 3 лет назад

NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in the kernel mode layer, where an unprivileged regular user on the network can cause an out-of-bounds write through a specially crafted shader, which may lead to code execution, denial of service, escalation of privileges, information disclosure, and data tampering. The scope of the impact may extend to other components.

nvd логотип

CVE-2022-28181

CVSS3: 8.5
nvd
больше 3 лет назад

NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in the kernel mode layer, where an unprivileged regular user on the network can cause an out-of-bounds write through a specially crafted shader, which may lead to code execution, denial of service, escalation of privileges, information disclosure, and data tampering. The scope of the impact may extend to other components.

debian логотип

CVE-2022-28181

CVSS3: 8.5
debian
больше 3 лет назад

NVIDIA GPU Display Driver for Windows and Linux contains a vulnerabili ...

github логотип

GHSA-rcc4-c7gp-64w8

CVSS3: 8.5
github
больше 3 лет назад

NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in the kernel mode layer, where an unprivileged regular user on the network can cause an out-of-bounds write through a specially crafted shader, which may lead to code execution, denial of service, escalation of privileges, information disclosure, and data tampering. The scope of the impact may extend to other components.

EPSS

Процентиль: 78%
0.01091
Низкий

8.5 High

CVSS3

7.1 High

CVSS2