Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04276

Опубликовано: 28 фев. 2024
Источник: fstec
CVSS3: 6.5
CVSS2: 5.2
EPSS Низкий

Описание

Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver связана с разыменованием нулевого указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»
NVIDIA Corp.

Наименование ПО

РЕД ОС
NVIDIA RTX R535
NVIDIA Quadro R535
NVIDIA NVS R535
Tesla R535
Cloud Gaming Virtual GPU Manager

Версия ПО

7.3 (РЕД ОС)
до 538.33 (NVIDIA RTX R535)
до 538.33 (NVIDIA Quadro R535)
до 538.33 (NVIDIA NVS R535)
до 538.33 (Tesla R535)
до 535.154.02 (Cloud Gaming Virtual GPU Manager)
до 535.154.02 (Cloud Gaming Virtual GPU Manager)
до 535.154.02 (Cloud Gaming Virtual GPU Manager)
до 535.154.02 (Cloud Gaming Virtual GPU Manager)
до 470.223.02 (Cloud Gaming Virtual GPU Manager)
до 470.223.02 (Cloud Gaming Virtual GPU Manager)
до 470.223.02 (Cloud Gaming Virtual GPU Manager)
до 470.223.02 (Cloud Gaming Virtual GPU Manager)
до 538.15 (Cloud Gaming Virtual GPU Manager)
до 545.37.02 (Cloud Gaming Virtual GPU Manager)
до 545.37.02 (Cloud Gaming Virtual GPU Manager)

Тип ПО

Операционная система
ПО программно-аппаратного средства
Микропрограммный код аппаратных компонент компьютера
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -
Microsoft Corp. Windows -
ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://nvidia.custhelp.com/app/answers/detail/a_id/5520
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 5%
0.00025
Низкий

6.5 Medium

CVSS3

5.2 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-0079

CVSS3: 6.5
ubuntu
больше 1 года назад

NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in the kernel mode layer, where a user in a guest VM can cause a NULL-pointer dereference in the host. A successful exploit of this vulnerability may lead to denial of service.

nvd логотип

CVE-2024-0079

CVSS3: 6.5
nvd
больше 1 года назад

NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in the kernel mode layer, where a user in a guest VM can cause a NULL-pointer dereference in the host. A successful exploit of this vulnerability may lead to denial of service.

redos логотип

ROS-20240725-13

CVSS3: 7.8
redos
11 месяцев назад

Множественные уязвимости libXNVCtrl

redos логотип

ROS-20240725-12

CVSS3: 7.8
redos
11 месяцев назад

Множественные уязвимости xorg-x11-drv-nvidia

redos логотип

ROS-20240725-11

CVSS3: 7.8
redos
11 месяцев назад

Множественные уязвимости nvidia-xconfig

EPSS

Процентиль: 5%
0.00025
Низкий

6.5 Medium

CVSS3

5.2 Medium

CVSS2