Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04206

Опубликовано: 28 фев. 2024
Источник: fstec
CVSS3: 7.1
CVSS2: 6.6
EPSS Низкий

Описание

Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию и вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»
NVIDIA Corp.

Наименование ПО

РЕД ОС
GeForce R550
GeForce R535
GeForce R470
Tesla R535
Tesla R470
Tesla R550
NVIDIA RTX R550
NVIDIA RTX R535
NVIDIA Quadro R470
NVIDIA RTX R470
NVIDIA Quadro R535
NVIDIA Quadro R550
NVIDIA NVS R550
NVIDIA NVS R535
NVIDIA NVS R470

Версия ПО

7.3 (РЕД ОС)
до 550.54.14 (GeForce R550)
до 535.161.07 (GeForce R535)
до 470.239.06 (GeForce R470)
до 535.161.07 (Tesla R535)
до 470.239.06 (Tesla R470)
до 550.54.14 (Tesla R550)
до 550.54.14 (NVIDIA RTX R550)
до 535.161.07 (NVIDIA RTX R535)
до 470.239.06 (NVIDIA Quadro R470)
до 470.239.06 (NVIDIA RTX R470)
до 535.161.07 (NVIDIA Quadro R535)
до 550.54.14 (NVIDIA Quadro R550)
до 550.54.14 (NVIDIA NVS R550)
до 535.161.07 (NVIDIA NVS R535)
до 470.239.06 (NVIDIA NVS R470)

Тип ПО

Операционная система
ПО программно-аппаратного средства
Микропрограммный код аппаратных компонент компьютера

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://nvidia.custhelp.com/app/answers/detail/a_id/5520
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 6%
0.00028
Низкий

7.1 High

CVSS3

6.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-0074

CVSS3: 7.1
ubuntu
больше 1 года назад

NVIDIA GPU Display Driver for Linux contains a vulnerability where an attacker may access a memory location after the end of the buffer. A successful exploit of this vulnerability may lead to denial of service and data tampering.

nvd логотип

CVE-2024-0074

CVSS3: 7.1
nvd
больше 1 года назад

NVIDIA GPU Display Driver for Linux contains a vulnerability where an attacker may access a memory location after the end of the buffer. A successful exploit of this vulnerability may lead to denial of service and data tampering.

debian логотип

CVE-2024-0074

CVSS3: 7.1
debian
больше 1 года назад

NVIDIA GPU Display Driver for Linux contains a vulnerability where an ...

redos логотип

ROS-20240725-13

CVSS3: 7.8
redos
11 месяцев назад

Множественные уязвимости libXNVCtrl

redos логотип

ROS-20240725-12

CVSS3: 7.8
redos
11 месяцев назад

Множественные уязвимости xorg-x11-drv-nvidia

EPSS

Процентиль: 6%
0.00028
Низкий

7.1 High

CVSS3

6.6 Medium

CVSS2