Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-08283

Опубликовано: 22 апр. 2023
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость режима ядра микропрограммного обеспечения графических процессоров NVIDIA GeForce, Studio, RTX/Quadro, NVS и Tesla связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

NVIDIA Corp.

Наименование ПО

Cloud Gaming Virtual GPU Manager
GeForce R470
GeForce R545
Studio R545
NVIDIA RTX/Quadro R545
NVIDIA RTX/Quadro R535
NVIDIA RTX/Quadro R525
NVIDIA RTX/Quadro R470
NVS R545
NVS R535
NVS R525
NVS R470
Tesla R470
Tesla R525
Tesla R535
Cloud Gaming Guest Driver
GeForce R535
GeForce R525
vGPU

Версия ПО

до 545.29.02 (Cloud Gaming Virtual GPU Manager)
до 474.64 (GeForce R470)
до 546.01 (GeForce R545)
до 546.01 (Studio R545)
до 546.01 (NVIDIA RTX/Quadro R545)
до 537.70 (NVIDIA RTX/Quadro R535)
до 529.19 (NVIDIA RTX/Quadro R525)
до 474.64 (NVIDIA RTX/Quadro R470)
до 546.01 (NVS R545)
до 537.70 (NVS R535)
до 529.19 (NVS R525)
до 474.64 (NVS R470)
до 474.64 (Tesla R470)
до 529.19 (Tesla R525)
до 537.70 (Tesla R535)
до 546.01 (Cloud Gaming Guest Driver)
до 545.29.02 (Cloud Gaming Guest Driver)
до 545.29.02 (GeForce R545)
до 535.129.03 (GeForce R535)
до 525.147.05 (GeForce R525)
до 470.223.02 (GeForce R470)
до 545.29.02 (NVIDIA RTX/Quadro R545)
до 535.129.03 (NVIDIA RTX/Quadro R535)
до 525.147.05 (NVIDIA RTX/Quadro R525)
до 470.223.02 (NVIDIA RTX/Quadro R470)
до 535.129.03 (Tesla R535)
до 525.147.05 (Tesla R525)
до 470.223.02 (Tesla R470)
до 545.29.02 (NVS R545)
до 535.129.03 (NVS R535)
до 525.147.05 (NVS R525)
до 470.223.02 (NVS R470)
от 16.0 до 16.1 включительно (vGPU)
от 15.0 до 15.3 включительно (vGPU)
от 13.0 до 13.8 включительно (vGPU)

Тип ПО

Прикладное ПО информационных систем
ПО программно-аппаратного средства
Микропрограммный код аппаратных компонент компьютера

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -
Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://nvidia.custhelp.com/app/answers/detail/a_id/5491

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 23%
0.00075
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-31022

CVSS3: 5.5
ubuntu
больше 2 лет назад

NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in the kernel mode layer, where a NULL-pointer dereference may lead to denial of service.

nvd логотип

CVE-2023-31022

CVSS3: 5.5
nvd
больше 2 лет назад

NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in the kernel mode layer, where a NULL-pointer dereference may lead to denial of service.

debian логотип

CVE-2023-31022

CVSS3: 5.5
debian
больше 2 лет назад

NVIDIA GPU Display Driver for Windows and Linux contains a vulnerabili ...

suse-cvrf логотип

SUSE-SU-2023:4429-1

suse-cvrf
около 2 лет назад

Security update for kernel-firmware-nvidia-gspx-G06, nvidia-open-driver-G06-signed

suse-cvrf логотип

SUSE-SU-2023:4427-1

suse-cvrf
около 2 лет назад

Security update for kernel-firmware-nvidia-gspx-G06, nvidia-open-driver-G06-signed

EPSS

Процентиль: 23%
0.00075
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2