Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04275

Опубликовано: 28 фев. 2024
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость программного обеспечения графического процессора NVIDIA GPU Display Driver связана с разыменованием нулевого указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании, повысить привилегии и раскрыть защищаемую информацию

Вендор

ООО «Ред Софт»
NVIDIA Corp.

Наименование ПО

РЕД ОС
GeForce R550
NVIDIA RTX R535
NVIDIA Quadro R535
NVIDIA NVS R535
Tesla R535
GeForce R535
Cloud Gaming Guest Driver
Cloud Gaming Virtual GPU Manager

Версия ПО

7.3 (РЕД ОС)
до 551.61 (GeForce R550)
до 538.33 (NVIDIA RTX R535)
до 538.33 (NVIDIA Quadro R535)
до 538.33 (NVIDIA NVS R535)
до 538.33 (Tesla R535)
до 535.161.07 (GeForce R535)
до 535.161.07 (Tesla R535)
до 535.161.07 (NVIDIA RTX R535)
до 535.161.07 (NVIDIA Quadro R535)
до 535.161.07 (NVIDIA NVS R535)
до 538.15 (Cloud Gaming Guest Driver)
до 474.64 (Cloud Gaming Guest Driver)
до 535.154.05 (Cloud Gaming Guest Driver)
до 535.154.02 (Cloud Gaming Virtual GPU Manager)
до 535.154.02 (Cloud Gaming Virtual GPU Manager)
до 535.154.02 (Cloud Gaming Virtual GPU Manager)
до 535.154.02 (Cloud Gaming Virtual GPU Manager)
до 470.223.02 (Cloud Gaming Virtual GPU Manager)
до 470.223.02 (Cloud Gaming Virtual GPU Manager)
до 470.223.02 (Cloud Gaming Virtual GPU Manager)
до 470.223.02 (Cloud Gaming Virtual GPU Manager)
до 538.15 (Cloud Gaming Virtual GPU Manager)
до 546.65 (Cloud Gaming Guest Driver)
до 545.37.02 (Cloud Gaming Guest Driver)
до 545.37.02 (Cloud Gaming Virtual GPU Manager)
до 545.37.02 (Cloud Gaming Virtual GPU Manager)

Тип ПО

Операционная система
ПО программно-аппаратного средства
Микропрограммный код аппаратных компонент компьютера
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://nvidia.custhelp.com/app/answers/detail/a_id/5520
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 3%
0.00019
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-0077

CVSS3: 7.8
ubuntu
больше 1 года назад

NVIDIA Virtual GPU Manager contains a vulnerability in the vGPU plugin, where it allows a guest OS to allocate resources for which the guest OS is not authorized. A successful exploit of this vulnerability may lead to code execution, denial of service, escalation of privileges, information disclosure, and data tampering.

nvd логотип

CVE-2024-0077

CVSS3: 7.8
nvd
больше 1 года назад

NVIDIA Virtual GPU Manager contains a vulnerability in the vGPU plugin, where it allows a guest OS to allocate resources for which the guest OS is not authorized. A successful exploit of this vulnerability may lead to code execution, denial of service, escalation of privileges, information disclosure, and data tampering.

redos логотип

ROS-20240725-13

CVSS3: 7.8
redos
11 месяцев назад

Множественные уязвимости libXNVCtrl

redos логотип

ROS-20240725-12

CVSS3: 7.8
redos
11 месяцев назад

Множественные уязвимости xorg-x11-drv-nvidia

redos логотип

ROS-20240725-11

CVSS3: 7.8
redos
11 месяцев назад

Множественные уязвимости nvidia-xconfig

EPSS

Процентиль: 3%
0.00019
Низкий

7.8 High

CVSS3

7.2 High

CVSS2