BDU:2024-04852

Опубликовано: 06 июн. 2024

Источник: fstec

CVSS3: 5.5

CVSS2: 4.6

EPSS Низкий

Описание

Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver связана с некорректной обработкой исключительных состояний. Эксплуатация уязвимости позволяет нарушителю выполнить произвольный код, повысить свои привилегии или раскрыть защищаемую информацию

Вендор

ООО «Ред Софт»

NVIDIA Corp.

Наименование ПО

РЕД ОС

GeForce R555

GeForce R470

Studio R555

NVIDIA RTX R555

NVS R555

Quadro R555

NVIDIA NVS R550

NVIDIA Quadro R550

NVIDIA RTX R550

NVIDIA NVS R535

NVIDIA Quadro R535

NVIDIA RTX R535

NVIDIA NVS R470

NVIDIA Quadro R470

NVIDIA RTX R470

Tesla R550

Tesla R535

Tesla R470

GeForce R550

GeForce R535

Cloud Gaming Virtual GPU Manager

Версия ПО

7.3 (РЕД ОС)

до 555.99 (GeForce R555)

до 475.06 (GeForce R470)

до 555.99 (Studio R555)

до 555.99 (NVIDIA RTX R555)

до 555.99 (NVS R555)

до 555.99 (Quadro R555)

до 552.55 (NVIDIA NVS R550)

до 552.55 (NVIDIA Quadro R550)

до 552.55 (NVIDIA RTX R550)

до 538.67 (NVIDIA NVS R535)

до 538.67 (NVIDIA Quadro R535)

до 538.67 (NVIDIA RTX R535)

до 475.06 (NVIDIA NVS R470)

до 475.06 (NVIDIA Quadro R470)

до 475.06 (NVIDIA RTX R470)

до 552.55 (Tesla R550)

до 538.67 (Tesla R535)

до 475.06 (Tesla R470)

до 555.52.04 (GeForce R555)

до 550.90.07 (GeForce R550)

до 535.183.01 (GeForce R535)

до 470.256.02 (GeForce R470)

до 555.52.04 (NVIDIA RTX R555)

до 550.90.07 (Quadro R555)

до 555.52.04 (NVS R555)

до 555.52.04 (Quadro R555)

до 550.90.07 (NVIDIA NVS R550)

до 550.90.07 (NVIDIA RTX R550)

до 535.183.01 (NVIDIA NVS R535)

до 535.183.01 (NVIDIA Quadro R535)

до 535.183.01 (NVIDIA RTX R535)

до 470.256.02 (NVIDIA NVS R470)

до 470.256.02 (NVIDIA Quadro R470)

до 470.256.02 (NVIDIA RTX R470)

до 550.90.07 (Tesla R550)

до 535.183.01 (Tesla R535)

до 470.256.02 (Tesla R470)

до 550.90.05 (Cloud Gaming Virtual GPU Manager)

до 535.183.04 (Cloud Gaming Virtual GPU Manager)

до 470.256.02 (Cloud Gaming Virtual GPU Manager)

до 552.55 (Cloud Gaming Virtual GPU Manager)

до 555.52.04 (Cloud Gaming Virtual GPU Manager)

Тип ПО

Операционная система

Микропрограммный код

ПО программно-аппаратного средства

Микропрограммный код аппаратных компонент компьютера

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://nvidia.custhelp.com/app/answers/detail/a_id/5551

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-0092
CVE

EPSS

Процентиль: 34%

0.0014

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

CVE-2024-0092

CVSS3: 5.5

ubuntu

больше 1 года назад

NVIDIA GPU Driver for Windows and Linux contains a vulnerability where an improper check or improper handling of exception conditions might lead to denial of service.

CVE-2024-0092

CVSS3: 5.5

nvd

больше 1 года назад

NVIDIA GPU Driver for Windows and Linux contains a vulnerability where an improper check or improper handling of exception conditions might lead to denial of service.

CVE-2024-0092

CVSS3: 5.5

debian

больше 1 года назад

NVIDIA GPU Driver for Windows and Linux contains a vulnerability where ...

BDU:2024-05238

CVSS3: 5.5

fstec

больше 1 года назад

Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver, позволяющая нарушителю вызвать отказ в обслуживании

SUSE-SU-2024:2585-1

suse-cvrf

больше 1 года назад

Security update for kernel-firmware-nvidia-gspx-G06

EPSS

Процентиль: 34%

0.0014

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2