BDU:2024-04277

Опубликовано: 28 фев. 2024

Источник: fstec

CVSS3: 6.1

CVSS2: 5.6

EPSS Низкий

Описание

Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver связана с разыменованием нулевого указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании и раскрыть защищаемую информацию

Вендор

ООО «Ред Софт»

NVIDIA Corp.

Наименование ПО

РЕД ОС

GeForce R550

NVIDIA Studio R550

NVIDIA RTX R550

NVIDIA RTX R535

NVIDIA Quadro R550

NVIDIA Quadro R535

NVIDIA NVS R535

NVIDIA NVS R550

Tesla R550

Tesla R535

GeForce R535

Cloud Gaming Guest Driver

Cloud Gaming Virtual GPU Manager

Версия ПО

7.3 (РЕД ОС)

до 551.61 (GeForce R550)

до 551.61 (NVIDIA Studio R550)

до 551.61 (NVIDIA RTX R550)

до 538.33 (NVIDIA RTX R535)

до 551.61 (NVIDIA Quadro R550)

до 538.33 (NVIDIA Quadro R535)

до 538.33 (NVIDIA NVS R535)

до 551.61 (NVIDIA NVS R550)

до 551.61 (Tesla R550)

до 538.33 (Tesla R535)

до 550.54.14 (GeForce R550)

до 535.161.07 (GeForce R535)

до 535.161.07 (Tesla R535)

до 550.54.14 (Tesla R550)

до 550.54.14 (NVIDIA RTX R550)

до 535.161.07 (NVIDIA RTX R535)

до 535.161.07 (NVIDIA Quadro R535)

до 550.54.14 (NVIDIA Quadro R550)

до 550.54.14 (NVIDIA NVS R550)

до 535.161.07 (NVIDIA NVS R535)

до 538.15 (Cloud Gaming Guest Driver)

до 474.64 (Cloud Gaming Guest Driver)

до 535.154.05 (Cloud Gaming Guest Driver)

до 470.223.02 (Cloud Gaming Guest Driver)

до 535.154.02 (Cloud Gaming Virtual GPU Manager)

до 470.223.02 (Cloud Gaming Virtual GPU Manager)

до 538.15 (Cloud Gaming Virtual GPU Manager)

до 546.65 (Cloud Gaming Guest Driver)

до 545.37.02 (Cloud Gaming Guest Driver)

до 545.37.02 (Cloud Gaming Virtual GPU Manager)

Тип ПО

Операционная система

ПО программно-аппаратного средства

Микропрограммный код аппаратных компонент компьютера

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,6)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://nvidia.custhelp.com/app/answers/detail/a_id/5520

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 3%

0.00019

Низкий

6.1 Medium

CVSS3

5.6 Medium

CVSS2

Связанные уязвимости

CVE-2024-0075

CVSS3: 6.1

ubuntu

больше 1 года назад

NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability where a user may cause a NULL-pointer dereference by accessing passed parameters the validity of which has not been checked. A successful exploit of this vulnerability may lead to denial of service and limited information disclosure.

CVE-2024-0075

CVSS3: 6.1

nvd

больше 1 года назад

CVE-2024-0075

CVSS3: 6.1

debian

больше 1 года назад

NVIDIA GPU Display Driver for Windows and Linux contains a vulnerabili ...

ROS-20240725-13

CVSS3: 7.8

redos

11 месяцев назад

Множественные уязвимости libXNVCtrl

ROS-20240725-12

CVSS3: 7.8

redos

11 месяцев назад

Множественные уязвимости xorg-x11-drv-nvidia

EPSS

Процентиль: 3%

0.00019

Низкий

6.1 Medium

CVSS3

5.6 Medium

CVSS2