Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04204

Опубликовано: 28 фев. 2024
Источник: fstec
CVSS3: 6.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Windows связана с разыменованием нулевого указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»
NVIDIA Corp.

Наименование ПО

РЕД ОС
GeForce R470
GeForce R550
NVIDIA Studio R550
NVIDIA RTX R550
NVIDIA RTX R535
NVIDIA RTX R470
NVIDIA Quadro R550
NVIDIA Quadro R535
NVIDIA Quadro R470
NVIDIA NVS R470
NVIDIA NVS R535
NVIDIA NVS R550
Tesla R550
Tesla R535
Tesla R470

Версия ПО

7.3 (РЕД ОС)
до 474.82 (GeForce R470)
до 551.61 (GeForce R550)
до 551.61 (NVIDIA Studio R550)
до 551.61 (NVIDIA RTX R550)
до 538.33 (NVIDIA RTX R535)
до 474.82 (NVIDIA RTX R470)
до 551.61 (NVIDIA Quadro R550)
до 538.33 (NVIDIA Quadro R535)
до 474.82 (NVIDIA Quadro R470)
до 474.82 (NVIDIA NVS R470)
до 538.33 (NVIDIA NVS R535)
до 551.61 (NVIDIA NVS R550)
до 551.61 (Tesla R550)
до 538.33 (Tesla R535)
до 474.82 (Tesla R470)

Тип ПО

Операционная система
ПО программно-аппаратного средства
Микропрограммный код аппаратных компонент компьютера

Операционные системы и аппаратные платформы

Microsoft Corp. Windows -
ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://nvidia.custhelp.com/app/answers/detail/a_id/5520
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 6%
0.00027
Низкий

6.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-0078

CVSS3: 6.5
ubuntu
больше 1 года назад

NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in the kernel mode layer, where a user in a guest can cause a NULL-pointer dereference in the host, which may lead to denial of service.

nvd логотип

CVE-2024-0078

CVSS3: 6.5
nvd
больше 1 года назад

NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in the kernel mode layer, where a user in a guest can cause a NULL-pointer dereference in the host, which may lead to denial of service.

debian логотип

CVE-2024-0078

CVSS3: 6.5
debian
больше 1 года назад

NVIDIA GPU Display Driver for Windows and Linux contains a vulnerabili ...

redos логотип

ROS-20240725-13

CVSS3: 7.8
redos
11 месяцев назад

Множественные уязвимости libXNVCtrl

redos логотип

ROS-20240725-12

CVSS3: 7.8
redos
11 месяцев назад

Множественные уязвимости xorg-x11-drv-nvidia

EPSS

Процентиль: 6%
0.00027
Низкий

6.5 Medium

CVSS3

4.6 Medium

CVSS2