Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-05562

Опубликовано: 09 июл. 2024
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации, повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании

Вендор

NVIDIA Corp.

Наименование ПО

Cloud Gaming Guest Driver
GeForce R555
GeForce R470
NVIDIA RTX R550
NVIDIA Quadro R550
NVIDIA NVS R550
NVIDIA RTX R535
NVIDIA Quadro R535
NVIDIA NVS R535
NVIDIA RTX R470
NVIDIA Quadro R470
NVIDIA NVS R470
Tesla R550
Tesla R535
Tesla R470
vGPU

Версия ПО

до 555.99 (Cloud Gaming Guest Driver)
до 556.12 (GeForce R555)
до 475.14 (GeForce R470)
до 552.74 (NVIDIA RTX R550)
до 552.74 (NVIDIA Quadro R550)
до 552.74 (NVIDIA NVS R550)
до 538.78 (NVIDIA RTX R535)
до 538.78 (NVIDIA Quadro R535)
до 538.78 (NVIDIA NVS R535)
до 475.14 (NVIDIA RTX R470)
до 475.14 (NVIDIA Quadro R470)
до 475.14 (NVIDIA NVS R470)
до 552.74 (Tesla R550)
до 538.78 (Tesla R535)
до 475.14 (Tesla R470)
от 16.0 до 16.6 включительно (vGPU)
от 13.0 до 13.11 включительно (vGPU)
от 17.0 до 17.2 включительно (vGPU)

Тип ПО

Прикладное ПО информационных систем
Микропрограммный код
ПО программно-аппаратного средства
Микропрограммный код аппаратных компонент компьютера

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://nvidia.custhelp.com/app/answers/detail/a_id/5557

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 48%
0.00248
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-0107

CVSS3: 7.8
nvd
больше 1 года назад

NVIDIA GPU Display Driver for Windows contains a vulnerability in the user mode layer, where an unprivileged regular user can cause an out-of-bounds read. A successful exploit of this vulnerability might lead to code execution, denial of service, escalation of privileges, information disclosure, and data tampering.

github логотип

GHSA-w8qw-wpmq-q46h

CVSS3: 7.8
github
больше 1 года назад

NVIDIA GPU Display Driver for Windows contains a vulnerability in the user mode layer, where an unprivileged regular user can cause an out-of-bounds read. A successful exploit of this vulnerability might lead to code execution, denial of service, escalation of privileges, information disclosure, and data tampering.

EPSS

Процентиль: 48%
0.00248
Низкий

7.8 High

CVSS3

7.2 High

CVSS2