BDU:2023-01916

Опубликовано: 30 мар. 2023

Источник: fstec

CVSS3: 7.1

CVSS2: 6.2

EPSS Низкий

Описание

Уязвимость режима ядра микропрограммного обеспечения графических процессоров NVIDIA GeForce, Studio, RTX/Quadro, NVS и Tesla связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

NVIDIA Corp.

Наименование ПО

GeForce R530

Studio R530

Studio R525

NVIDIA RTX/Quadro R530

NVIDIA RTX/Quadro R525

NVIDIA RTX/Quadro R515

NVIDIA RTX/Quadro R470

NVS R530

NVS R525

NVS R515

NVS R470

Tesla R525

Tesla R515

Tesla R470

vGPU

Cloud Gaming Guest Driver

Cloud Gaming Virtual GPU Manager

GeForce R525

GeForce R515

GeForce R470

Tesla R450

Версия ПО

до 531.41 (GeForce R530)

до 531.41 (Studio R530)

до 528.89 (Studio R525)

до 531.41 (NVIDIA RTX/Quadro R530)

до 528.89 (NVIDIA RTX/Quadro R525)

до 518.03 (NVIDIA RTX/Quadro R515)

до 474.30 (NVIDIA RTX/Quadro R470)

до 531.41 (NVS R530)

до 528.89 (NVS R525)

до 518.03 (NVS R515)

до 474.30 (NVS R470)

до 528.89 (Tesla R525)

до 518.03 (Tesla R515)

до 474.30 (Tesla R470)

от 15.0 до 15.2 (vGPU)

от 13.0 до 13.6 включительно (vGPU)

до 528.49 (Cloud Gaming Guest Driver)

до 525.89.02 (Cloud Gaming Guest Driver)

до 525.89.02 (Cloud Gaming Virtual GPU Manager)

до 530.41.03 (GeForce R530)

до 525.105.17 (GeForce R525)

до 515.105.01 (GeForce R515)

до 470.182.03 (GeForce R470)

до 530.41.03 (NVIDIA RTX/Quadro R530)

до 525.105.17 (NVIDIA RTX/Quadro R525)

до 515.105.01 (NVIDIA RTX/Quadro R515)

до 470.182.03 (NVIDIA RTX/Quadro R470)

до 530.41.03 (NVS R530)

до 525.105.17 (NVS R525)

до 515.105.01 (NVS R515)

до 525.105.17 (Tesla R525)

до 515.105.01 (Tesla R515)

до 470.182.03 (Tesla R470)

до 470.182.03 (NVS R470)

до 474.30 (GeForce R470)

до 454.14 (Tesla R450)

до 450.236.01 (Tesla R450)

от 11.0 до 11.11 включительно (vGPU)

Тип ПО

Микропрограммный код аппаратных компонент компьютера

ПО программно-аппаратного средства

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://nvidia.custhelp.com/app/answers/detail/a_id/5452

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://nvidia.custhelp.com/app/answers/detail/a_id/5452

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-0191
CVE

EPSS

Процентиль: 26%

0.00092

Низкий

7.1 High

CVSS3

6.2 Medium

CVSS2

Связанные уязвимости

CVE-2023-0191

CVSS3: 7.1

ubuntu

почти 3 года назад

NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in the kernel mode layer handler, where an out-of-bounds access may lead to denial of service or data tampering.

CVE-2023-0191

CVSS3: 7.1

nvd

почти 3 года назад

NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in the kernel mode layer handler, where an out-of-bounds access may lead to denial of service or data tampering.

CVE-2023-0191

CVSS3: 7.1

debian

почти 3 года назад

NVIDIA GPU Display Driver for Windows and Linux contains a vulnerabili ...

GHSA-jr97-4vpm-mh7x

CVSS3: 7.1

github

почти 3 года назад

NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in the kernel mode layer handler, where an out-of-bounds access may lead to denial of service or data tampering.

EPSS

Процентиль: 26%

0.00092

Низкий

7.1 High

CVSS3

6.2 Medium

CVSS2