BDU:2022-03930

Опубликовано: 30 мар. 2022

Источник: fstec

CVSS3: 6.8

CVSS2: 5.6

EPSS Низкий

Описание

Уязвимость графического драйвера NVIDIA GPU Display Driver на уровне ECC связана с записью за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании и оказать воздействие на целостность данных

Вендор

Сообщество свободного программного обеспечения

NVIDIA Corp.

Наименование ПО

Debian GNU/Linux

GeForce R510

NVIDIA Studio R510

NVIDIA RTX/Quadro R470

NVIDIA RTX/Quadro R510

Tesla R470

Tesla R450

Tesla R510

NVS R470

NVS R510

NVS R390

GeForce R470

GeForce R390

NVIDIA RTX/Quadro R390

Cloud Gaming Guest Driver

Cloud Gaming Virtual GPU Manager

vGPU

Версия ПО

9 (Debian GNU/Linux)

10 (Debian GNU/Linux)

11 (Debian GNU/Linux)

до 512.77 (GeForce R510)

- (NVIDIA Studio R510)

до 473.47 (NVIDIA RTX/Quadro R470)

до 512.78 (NVIDIA RTX/Quadro R510)

до 473.47 (Tesla R470)

до 453.51 (Tesla R450)

- (Tesla R510)

до 473,47 (NVS R470)

до 512.78 (NVS R510)

до 510.73.05 (NVS R510)

до 470.129.06 (NVS R470)

до 390.151 (NVS R390)

до 510.73.05 (GeForce R510)

до 470.129.06 (GeForce R470)

до 390.151 (GeForce R390)

до 390.151 (NVIDIA RTX/Quadro R390)

до 470.129.06 (NVIDIA RTX/Quadro R470)

до 510.73.05 (NVIDIA RTX/Quadro R510)

- (Tesla R510)

до 470.129.06 (Tesla R470)

до 450.191.01 (Tesla R450)

до 512.78 (Cloud Gaming Guest Driver)

до 510.73.05 (Cloud Gaming Guest Driver)

до 510.73.06 (Cloud Gaming Virtual GPU Manager)

до 510.47.03 включительно (vGPU)

до 511.65 включительно (vGPU)

от 472.98 до 473.47 (vGPU)

от 453.37 до 453.51 (vGPU)

от 470.103.01 до 470.129.06 (vGPU)

до 510.47.03 включительно (vGPU)

от 450.172.01 до 450.191.01 (vGPU)

от 470.103.02 до 470.129.04 (vGPU)

от 450.172 до 450.191 (vGPU)

Тип ПО

Операционная система

ПО программно-аппаратного средства

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9

Сообщество свободного программного обеспечения Debian GNU/Linux 10

Сообщество свободного программного обеспечения Debian GNU/Linux 11

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,6)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для NVIDIA GPU Display Driver:

https://nvidia.custhelp.com/app/answers/detail/a_id/5353

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2022-28185

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-28185
CVE

EPSS

Процентиль: 29%

0.00106

Низкий

6.8 Medium

CVSS3

5.6 Medium

CVSS2

Связанные уязвимости

CVE-2022-28185

CVSS3: 6.8

ubuntu

больше 3 лет назад

NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in the ECC layer, where an unprivileged regular user can cause an out-of-bounds write, which may lead to denial of service and data tampering.

CVE-2022-28185

CVSS3: 6.8

nvd

больше 3 лет назад

CVE-2022-28185

CVSS3: 6.8

debian

больше 3 лет назад

NVIDIA GPU Display Driver for Windows and Linux contains a vulnerabili ...

GHSA-wqqg-w6m9-gx43

CVSS3: 6.8

github

больше 3 лет назад

EPSS

Процентиль: 29%

0.00106

Низкий

6.8 Medium

CVSS3

5.6 Medium

CVSS2