Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-09489

Опубликовано: 22 окт. 2024
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость драйвера графического процессора NVIDIA для Windows связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код, раскрыть защищаемую информацию, вызвать отказ в обслуживании или повысить свои привилегии

Вендор

NVIDIA Corp.

Наименование ПО

GeForce R565
NVIDIA RTX R565
NVIDIA RTX R550
NVIDIA RTX R535
NVIDIA Quadro R550
NVIDIA Quadro R535
NVIDIA Quadro R565
NVIDIA NVS R550
NVIDIA NVS R565
Tesla R550
Tesla R535
Tesla R565
Cloud Gaming Guest Driver
NVIDIA NVS R535
vGPU

Версия ПО

до 566.03 (GeForce R565)
до 566.03 (NVIDIA RTX R565)
до 553.24 (NVIDIA RTX R550)
до 538.95 (NVIDIA RTX R535)
до 553.24 (NVIDIA Quadro R550)
до 538.95 (NVIDIA Quadro R535)
до 566.03 (NVIDIA Quadro R565)
до 553.24 (NVIDIA NVS R550)
до 566.03 (NVIDIA NVS R565)
до 553.24 (Tesla R550)
до 538.95 (Tesla R535)
до 566.03 (Tesla R565)
до 566.03 (Cloud Gaming Guest Driver)
до 538.95 (NVIDIA NVS R535)
до 553.24 (vGPU)
до 538.95 (vGPU)

Тип ПО

Микропрограммный код аппаратных компонент компьютера
ПО программно-аппаратного средства
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://nvidia.custhelp.com/app/answers/detail/a_id/5586

Статус уязвимости

Подтверждена в ходе исследований

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 27%
0.00095
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-0120

CVSS3: 7.8
nvd
больше 1 года назад

NVIDIA GPU Display Driver for Windows contains a vulnerability in the user mode layer, where an unprivileged regular user can cause an out-of-bounds read. A successful exploit of this vulnerability might lead to code execution, denial of service, escalation of privileges, information disclosure, and data tampering.

github логотип

GHSA-f2f3-h72c-p996

CVSS3: 7.8
github
больше 1 года назад

NVIDIA GPU Display Driver for Windows contains a vulnerability in the user mode layer, where an unprivileged regular user can cause an out-of-bounds read. A successful exploit of this vulnerability might lead to code execution, denial of service, escalation of privileges, information disclosure, and data tampering.

EPSS

Процентиль: 27%
0.00095
Низкий

7.8 High

CVSS3

7.2 High

CVSS2