Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-07681

Опубликовано: 22 апр. 2023
Источник: fstec
CVSS3: 6.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость режима ядра драйвера виртуальных графических процессоров NVIDIA Virtual GPU связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

NVIDIA Corp.

Наименование ПО

vGPU
Cloud Gaming Virtual GPU Manager
Cloud Gaming Guest Driver

Версия ПО

до 535.109.03 (vGPU)
до 537.70 (vGPU)
до 545.29.02 (Cloud Gaming Virtual GPU Manager)
до 525.147.01 (vGPU)
до 474.64 (vGPU)
до 529.19 (vGPU)
до 546.01 (Cloud Gaming Guest Driver)
до 535.109.03 (vGPU)
до 470.223.02 (vGPU)
до 525.147.05 (vGPU)
до 470.223.02 (vGPU)
до 537.70 (vGPU)
до 529.19 (vGPU)
до 545.29.02 (Cloud Gaming Guest Driver)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -
Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://nvidia.custhelp.com/app/answers/detail/a_id/5491

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 13%
0.00044
Низкий

6.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-31018

CVSS3: 6.5
ubuntu
больше 2 лет назад

NVIDIA GPU Driver for Windows and Linux contains a vulnerability in the kernel mode layer, where an unprivileged regular user can cause a NULL-pointer dereference, which may lead to denial of service.

nvd логотип

CVE-2023-31018

CVSS3: 6.5
nvd
больше 2 лет назад

NVIDIA GPU Driver for Windows and Linux contains a vulnerability in the kernel mode layer, where an unprivileged regular user can cause a NULL-pointer dereference, which may lead to denial of service.

github логотип

GHSA-7jrw-jh47-4684

CVSS3: 6.5
github
больше 2 лет назад

NVIDIA GPU Driver for Windows and Linux contains a vulnerability in the kernel mode layer, where an unprivileged regular user can cause a NULL-pointer dereference, which may lead to denial of service.

EPSS

Процентиль: 13%
0.00044
Низкий

6.5 Medium

CVSS3

4.6 Medium

CVSS2