Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-06378

Опубликовано: 02 авг. 2022
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость обработчика уровня режима ядра nvlddmkm.sys микропрограммного обеспечения графических процессоров NVIDIA GeForce, Quadro, NVS и Tesla для операционных систем Windows связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, получить несанкционированный доступ к защищаемой информации или повысить свои привилегии

Вендор

NVIDIA Corp.
Lenovo Group Limited

Наименование ПО

NVIDIA RTX/Quadro R515
NVS R515
Tesla R515
NVIDIA RTX/Quadro R510
NVS R510
Tesla R510
GeForce R470
NVIDIA RTX/Quadro R470
Tesla R450
GeForce R515
Studio R515
NVS R470
Tesla R470
vGPU
Cloud Gaming Guest Driver
ThinkStation P520
ThinkStation P520c
ThinkStation P720
ThinkStation P920

Версия ПО

до 516.94 (NVIDIA RTX/Quadro R515)
до 516.94 (NVS R515)
до 516.94 (Tesla R515)
до 513.46 (NVIDIA RTX/Quadro R510)
до 513.46 (NVS R510)
до 513.46 (Tesla R510)
до 473.81 (GeForce R470)
до 473.81 (NVIDIA RTX/Quadro R470)
до 453.64 (Tesla R450)
до 516.94 (GeForce R515)
до 516.94 (Studio R515)
до 473.81 (NVS R470)
до 472.81 (Tesla R470)
от 11.0 до 11.9 (vGPU)
от 13.0 до 13.4 (vGPU)
от 14.0 до 14.2 (vGPU)
до 516.94 (Cloud Gaming Guest Driver)
до 516.94 (ThinkStation P520)
до 516.94 (ThinkStation P520c)
до 516.94 (ThinkStation P720)
до 516.94 (ThinkStation P920)

Тип ПО

Прикладное ПО информационных систем
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для продуктов Nvidia:
https://nvidia.custhelp.com/app/answers/detail/a_id/5383
Для продуктов Lenovo:
https://support.lenovo.com/ru/en/product_security/LEN-91370

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 35%
0.00142
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-31610

CVSS3: 7.8
ubuntu
около 3 лет назад

NVIDIA GPU Display Driver for Windows contains a vulnerability in the kernel mode layer (nvlddmkm.sys), where a local user with basic capabilities can cause an out-of-bounds write, which may lead to code execution, denial of service, escalation of privileges, information disclosure, or data tampering.

nvd логотип

CVE-2022-31610

CVSS3: 7.8
nvd
около 3 лет назад

NVIDIA GPU Display Driver for Windows contains a vulnerability in the kernel mode layer (nvlddmkm.sys), where a local user with basic capabilities can cause an out-of-bounds write, which may lead to code execution, denial of service, escalation of privileges, information disclosure, or data tampering.

github логотип

GHSA-q65c-jg2w-cfcq

CVSS3: 7.8
github
около 3 лет назад

NVIDIA GPU Display Driver for Windows contains a vulnerability in the kernel mode layer (nvlddmkm.sys), where a local user with basic capabilities can cause an out-of-bounds write, which may lead to code execution, denial of service, escalation of privileges, information disclosure, or data tampering.

EPSS

Процентиль: 35%
0.00142
Низкий

7.8 High

CVSS3

7.2 High

CVSS2