Описание
Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU связана с разыменованием недоверенного указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии
Вендор
Сообщество свободного программного обеспечения
ООО «Ред Софт»
NVIDIA Corp.
Наименование ПО
Debian GNU/Linux
РЕД ОС
GeForce R470
GeForce R535
GeForce R525
NVIDIA Studio R535
NVIDIA RTX/Quadro R525
NVIDIA RTX/Quadro R470
NVIDIA RTX/Quadro R535
NVS R535
NVS R525
NVS R470
Tesla R450
Tesla R470
Tesla R525
Tesla R535
Версия ПО
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
7.3 (РЕД ОС)
до 474.44 (GeForce R470)
до 470.199.02 (GeForce R470)
до 536.23 (GeForce R535)
до 535.54.03 (GeForce R535)
до 525.125.06 (GeForce R525)
- (NVIDIA Studio R535)
до 529.11 (NVIDIA RTX/Quadro R525)
до 525.125.06 (NVIDIA RTX/Quadro R525)
до 474.44 (NVIDIA RTX/Quadro R470)
до 470.199.02 (NVIDIA RTX/Quadro R470)
до 536.25 (NVIDIA RTX/Quadro R535)
до 535.54.03 (NVIDIA RTX/Quadro R535)
до 536.25 (NVS R535)
до 535.54.03 (NVS R535)
до 525.125.06 (NVS R525)
до 529.11 (NVS R525)
до 474.44 (NVS R470)
до 470.199.02 (NVS R470)
до 454.23 (Tesla R450)
до 450.248.02 (Tesla R450)
до 470.199.02 (Tesla R470)
до 474.44 (Tesla R470)
до 529.11 (Tesla R525)
до 525.125.06 (Tesla R525)
до 536.25 (Tesla R535)
до 535.54.03 (Tesla R535)
13 (Debian GNU/Linux)
Тип ПО
Операционная система
ПО программно-аппаратного средства
Микропрограммный код аппаратных компонент компьютера
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «Ред Софт» РЕД ОС 7.3
Сообщество свободного программного обеспечения Debian GNU/Linux 13
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Возможные меры по устранению уязвимости
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для NVIDIA Virtual GPU:
https://nvidia.custhelp.com/app/answers/detail/a_id/5468
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-25515
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 16%
0.00051
Низкий
7.8 High
CVSS3
6.6 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
больше 2 лет назад
NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability where unexpected untrusted data is parsed, which may lead to code execution, denial of service, escalation of privileges, data tampering, or information disclosure.
CVSS3: 7.8
debian
больше 2 лет назад
NVIDIA GPU Display Driver for Windows and Linux contains a vulnerabili ...
EPSS
Процентиль: 16%
0.00051
Низкий
7.8 High
CVSS3
6.6 Medium
CVSS2