Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-11071

Опубликовано: 22 окт. 2024
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код

Вендор

NVIDIA Corp.

Наименование ПО

GeForce R565
NVIDIA RTX R565
NVIDIA RTX R550
NVIDIA RTX R535
NVIDIA Quadro R550
NVIDIA Quadro R535
NVIDIA Quadro R565
NVS R535
NVIDIA NVS R550
NVIDIA NVS R565
Tesla R550
Tesla R535
Tesla R565
vGPU
Cloud Gaming Guest Driver

Версия ПО

до 566.03 (GeForce R565)
до 566.03 (NVIDIA RTX R565)
до 553.24 (NVIDIA RTX R550)
до 538.95 (NVIDIA RTX R535)
до 553.24 (NVIDIA Quadro R550)
до 538.95 (NVIDIA Quadro R535)
до 566.03 (NVIDIA Quadro R565)
до 538.95 (NVS R535)
до 553.24 (NVIDIA NVS R550)
до 566.03 (NVIDIA NVS R565)
до 553.24 (Tesla R550)
до 538.95 (Tesla R535)
до 566.03 (Tesla R565)
до 17.3 включительно (vGPU)
до 16.7 включительно (vGPU)
до 566.03 (Cloud Gaming Guest Driver)
до 553.24 (Cloud Gaming Guest Driver)
до 538.95 (Cloud Gaming Guest Driver)

Тип ПО

Микропрограммный код аппаратных компонент компьютера
ПО программно-аппаратного средства
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://nvidia.custhelp.com/app/answers/detail/a_id/5586

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 27%
0.00095
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-0118

CVSS3: 7.8
nvd
больше 1 года назад

NVIDIA GPU Display Driver for Windows contains a vulnerability in the user mode layer, where an unprivileged regular user can cause an out-of-bounds read. A successful exploit of this vulnerability might lead to code execution, denial of service, escalation of privileges, information disclosure, and data tampering.

github логотип

GHSA-w6jp-rff9-786g

CVSS3: 7.8
github
больше 1 года назад

NVIDIA GPU Display Driver for Windows contains a vulnerability in the user mode layer, where an unprivileged regular user can cause an out-of-bounds read. A successful exploit of this vulnerability might lead to code execution, denial of service, escalation of privileges, information disclosure, and data tampering.

EPSS

Процентиль: 27%
0.00095
Низкий

7.8 High

CVSS3

7.2 High

CVSS2