Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-03941

Опубликовано: 30 мар. 2022
Источник: fstec
CVSS3: 7.3
CVSS2: 6.4
EPSS Низкий

Описание

Уязвимость обработчика уровня режима ядра nvlddmkm.sys графического драйвера NVIDIA GPU Display Driver связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию, оказать воздействие на целостность данных и вызвать отказ в обслуживании путем получения доступа к регистрам с правами администратора

Вендор

Сообщество свободного программного обеспечения
NVIDIA Corp.

Наименование ПО

Debian GNU/Linux
GeForce R510
NVIDIA Studio R510
NVIDIA RTX/Quadro R470
NVIDIA RTX/Quadro R510
Tesla R470
Tesla R450
Tesla R510
NVS R470
NVS R510
GeForce R470
Cloud Gaming Guest Driver
Cloud Gaming Virtual GPU Manager
vGPU

Версия ПО

9 (Debian GNU/Linux)
10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
до 512.77 (GeForce R510)
- (NVIDIA Studio R510)
до 473.47 (NVIDIA RTX/Quadro R470)
до 512.78 (NVIDIA RTX/Quadro R510)
до 473.47 (Tesla R470)
до 453.51 (Tesla R450)
- (Tesla R510)
до 473,47 (NVS R470)
до 512.78 (NVS R510)
до 510.73.05 (NVS R510)
до 470.129.06 (NVS R470)
до 510.73.05 (GeForce R510)
до 470.129.06 (GeForce R470)
до 470.129.06 (NVIDIA RTX/Quadro R470)
до 510.73.05 (NVIDIA RTX/Quadro R510)
- (Tesla R510)
до 470.129.06 (Tesla R470)
до 512.78 (Cloud Gaming Guest Driver)
до 510.73.05 (Cloud Gaming Guest Driver)
до 510.73.06 (Cloud Gaming Virtual GPU Manager)
до 510.73.06 (Cloud Gaming Virtual GPU Manager)
до 510.47.03 включительно (vGPU)
до 510.47.03 включительно (vGPU)
до 510.47.03 включительно (vGPU)
до 511.65 включительно (vGPU)
от 472.98 до 473.47 (vGPU)
от 453.37 до 453.51 (vGPU)
от 470.103.01 до 470.129.06 (vGPU)
до 510.47.03 включительно (vGPU)
от 450.172.01 до 450.191.01 (vGPU)
от 470.103.02 до 470.129.04 (vGPU)
от 470.103.02 до 470.129.04 (vGPU)
от 470.103.02 до 470.129.04 (vGPU)
от 450.172 до 450.191 (vGPU)
от 450.172 до 450.191 (vGPU)
от 450.172 до 450.191 (vGPU)

Тип ПО

Операционная система
ПО программно-аппаратного средства
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для NVIDIA GPU Display Driver:
https://nvidia.custhelp.com/app/answers/detail/a_id/5353
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-28184

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 31%
0.00121
Низкий

7.3 High

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-28184

CVSS3: 7.1
ubuntu
больше 3 лет назад

NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape, where an unprivileged regular user can access administrator- privileged registers, which may lead to denial of service, information disclosure, and data tampering.

nvd логотип

CVE-2022-28184

CVSS3: 7.1
nvd
больше 3 лет назад

NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape, where an unprivileged regular user can access administrator- privileged registers, which may lead to denial of service, information disclosure, and data tampering.

debian логотип

CVE-2022-28184

CVSS3: 7.1
debian
больше 3 лет назад

NVIDIA GPU Display Driver for Windows and Linux contains a vulnerabili ...

github логотип

GHSA-57jh-32p4-f49w

CVSS3: 7.1
github
больше 3 лет назад

NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape, where an unprivileged regular user can access administrator- privileged registers, which may lead to denial of service, information disclosure, and data tampering.

EPSS

Процентиль: 31%
0.00121
Низкий

7.3 High

CVSS3

6.4 Medium

CVSS2