Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-03410

Опубликовано: 30 мар. 2022
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость модуля nvidia.ko компонента NVIDIA Virtual GPU Manager драйвера виртуальных графических процессоров NVIDIA Virtual GPU связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
NVIDIA Corp.

Наименование ПО

Debian GNU/Linux
NVS R510
NVS R470
GeForce R510
GeForce R470
NVIDIA RTX/Quadro R470
NVIDIA RTX/Quadro R510
Tesla R510
Tesla R470
Cloud Gaming Virtual GPU Manager
vGPU

Версия ПО

9 (Debian GNU/Linux)
10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
до 510.73.05 (NVS R510)
до 470.129.06 (NVS R470)
до 510.73.05 (GeForce R510)
до 470.129.06 (GeForce R470)
до 470.129.06 (NVIDIA RTX/Quadro R470)
до 510.73.05 (NVIDIA RTX/Quadro R510)
- (Tesla R510)
до 470.129.06 (Tesla R470)
до 510.73.06 (Cloud Gaming Virtual GPU Manager)
до 510.73.06 (Cloud Gaming Virtual GPU Manager)
до 510.47.03 включительно (vGPU)
до 510.47.03 включительно (vGPU)
до 510.47.03 включительно (vGPU)
до 470.129.04 (vGPU)
до 470.129.04 (vGPU)
до 470.129.04 (vGPU)
до 450.191 (vGPU)
до 450.191 (vGPU)
до 450.191 (vGPU)

Тип ПО

Операционная система
ПО программно-аппаратного средства
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для NVIDIA Virtual GPU:
https://nvidia.custhelp.com/app/answers/detail/a_id/5353
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-28191

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 21%
0.00068
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-28191

CVSS3: 5.5
ubuntu
больше 3 лет назад

NVIDIA vGPU software contains a vulnerability in the Virtual GPU Manager (nvidia.ko), where uncontrolled resource consumption can be triggered by an unprivileged regular user, which may lead to denial of service.

nvd логотип

CVE-2022-28191

CVSS3: 5.5
nvd
больше 3 лет назад

NVIDIA vGPU software contains a vulnerability in the Virtual GPU Manager (nvidia.ko), where uncontrolled resource consumption can be triggered by an unprivileged regular user, which may lead to denial of service.

debian логотип

CVE-2022-28191

CVSS3: 5.5
debian
больше 3 лет назад

NVIDIA vGPU software contains a vulnerability in the Virtual GPU Manag ...

github логотип

GHSA-693p-qr5p-6w3v

CVSS3: 5.5
github
больше 3 лет назад

NVIDIA vGPU software contains a vulnerability in the Virtual GPU Manager (nvidia.ko), where uncontrolled resource consumption can be triggered by an unprivileged regular user, which may lead to denial of service.

EPSS

Процентиль: 21%
0.00068
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2