Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-06377

Опубликовано: 02 авг. 2022
Источник: fstec
CVSS3: 6.1
CVSS2: 5.6
EPSS Низкий

Описание

Уязвимость обработчика уровня режима ядра nvlddmkm.sys микропрограммного обеспечения графических процессоров NVIDIA GeForce, Quadro, NVS и Tesla для операционных систем Windows связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации

Вендор

NVIDIA Corp.
Lenovo Group Limited

Наименование ПО

NVIDIA RTX/Quadro R515
NVS R515
Tesla R515
NVIDIA RTX/Quadro R510
NVS R510
Tesla R510
GeForce R470
NVIDIA RTX/Quadro R470
Tesla R450
GeForce R515
Studio R515
NVS R470
Tesla R470
vGPU
Cloud Gaming Guest Driver
ThinkStation P520
ThinkStation P520c
ThinkStation P720
ThinkStation P920

Версия ПО

до 516.94 (NVIDIA RTX/Quadro R515)
до 516.94 (NVS R515)
до 516.94 (Tesla R515)
до 513.46 (NVIDIA RTX/Quadro R510)
до 513.46 (NVS R510)
до 513.46 (Tesla R510)
до 473.81 (GeForce R470)
до 473.81 (NVIDIA RTX/Quadro R470)
до 453.64 (Tesla R450)
до 516.94 (GeForce R515)
до 516.94 (Studio R515)
до 473.81 (NVS R470)
до 472.81 (Tesla R470)
от 11.0 до 11.9 (vGPU)
от 13.0 до 13.4 (vGPU)
от 14.0 до 14.2 (vGPU)
до 516.94 (Cloud Gaming Guest Driver)
до 516.94 (ThinkStation P520)
до 516.94 (ThinkStation P520c)
до 516.94 (ThinkStation P720)
до 516.94 (ThinkStation P920)

Тип ПО

Прикладное ПО информационных систем
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для программных продуктов Nvidia:
https://nvidia.custhelp.com/app/answers/detail/a_id/5383
Для программных продуктов Lenovo:
https://support.lenovo.com/ru/en/product_security/LEN-91370

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 31%
0.00121
Низкий

6.1 Medium

CVSS3

5.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-31616

CVSS3: 6.1
ubuntu
около 3 лет назад

NVIDIA GPU Display Driver for Windows contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape, where a local user with basic capabilities can cause an out-of-bounds read, which may lead to denial of service, or information disclosure.

nvd логотип

CVE-2022-31616

CVSS3: 6.1
nvd
около 3 лет назад

NVIDIA GPU Display Driver for Windows contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape, where a local user with basic capabilities can cause an out-of-bounds read, which may lead to denial of service, or information disclosure.

github логотип

GHSA-qpg9-6pvr-96hj

CVSS3: 7.1
github
около 3 лет назад

NVIDIA GPU Display Driver for Windows contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape, where a local user with basic capabilities can cause an out-of-bounds read, which may lead to denial of service, or information disclosure.

EPSS

Процентиль: 31%
0.00121
Низкий

6.1 Medium

CVSS3

5.6 Medium

CVSS2