Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-01887

Опубликовано: 30 мар. 2023
Источник: fstec
CVSS3: 7.1
CVSS2: 6.6
EPSS Низкий

Описание

Уязвимость режима ядра микропрограммного обеспечения графических процессоров NVIDIA GeForce, Studio, RTX/Quadro, NVS и Tesla связана с некорректной обработкой недостаточных разрешений или привилегий. Эксплуатация уязвимости может позволить нарушителю проводить спуфинг-атаки или вызвать отказ в обслуживании

Вендор

NVIDIA Corp.

Наименование ПО

GeForce R530
Studio R530
Studio R525
NVIDIA RTX/Quadro R530
NVIDIA RTX/Quadro R525
NVIDIA RTX/Quadro R515
NVIDIA RTX/Quadro R470
NVS R530
NVS R525
NVS R515
NVS R470
Tesla R525
Tesla R515
Tesla R470
vGPU
Cloud Gaming Guest Driver
Cloud Gaming Virtual GPU Manager

Версия ПО

до 531.41 (GeForce R530)
до 531.41 (Studio R530)
до 528.89 (Studio R525)
до 531.41 (NVIDIA RTX/Quadro R530)
до 528.89 (NVIDIA RTX/Quadro R525)
до 518.03 (NVIDIA RTX/Quadro R515)
до 474.30 (NVIDIA RTX/Quadro R470)
до 531.41 (NVS R530)
до 528.89 (NVS R525)
до 518.03 (NVS R515)
до 474.30 (NVS R470)
до 528.89 (Tesla R525)
до 518.03 (Tesla R515)
до 474.30 (Tesla R470)
от 15.0 до 15.2 (vGPU)
от 13.0 до 13.6 включительно (vGPU)
до 528.49 (Cloud Gaming Guest Driver)
до 525.89.02 (Cloud Gaming Guest Driver)
до 525.89.02 (Cloud Gaming Virtual GPU Manager)

Тип ПО

Микропрограммный код аппаратных компонент компьютера
ПО программно-аппаратного средства
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://nvidia.custhelp.com/app/answers/detail/a_id/5452

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 12%
0.00041
Низкий

7.1 High

CVSS3

6.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-0181

CVSS3: 7.1
ubuntu
почти 3 года назад

NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in a kernel mode layer handler, where memory permissions are not correctly checked, which may lead to denial of service and data tampering.

nvd логотип

CVE-2023-0181

CVSS3: 7.1
nvd
почти 3 года назад

NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in a kernel mode layer handler, where memory permissions are not correctly checked, which may lead to denial of service and data tampering.

debian логотип

CVE-2023-0181

CVSS3: 7.1
debian
почти 3 года назад

NVIDIA GPU Display Driver for Windows and Linux contains a vulnerabili ...

github логотип

GHSA-2qwv-xp73-79cx

CVSS3: 7.1
github
почти 3 года назад

NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in a kernel mode layer handler, where memory permissions are not correctly checked, which may lead to denial of service and data tampering.

EPSS

Процентиль: 12%
0.00041
Низкий

7.1 High

CVSS3

6.6 Medium

CVSS2