exploitDog

CVE-2015-3625

Опубликовано: 18 июл. 2015

Источник: nvd

CVSS2: 7.2

EPSS Низкий

Описание

The NVIDIA GPU driver for FreeBSD R352 before 352.09, 346 before 346.72, R349 before 349.16, R343 before 343.36, R340 before 340.76, R337 before 337.25, R334 before 334.21, R331 before 331.113, and R304 before 304.125 allows local users with certain permissions to read or write arbitrary kernel memory via unspecified vectors that trigger an untrusted pointer dereference.

Ссылки

http://nvidia.custhelp.com/app/answers/detail/a_id/3693
Patch
Vendor Advisory
http://www.securitytracker.com/id/1032981
Third Party Advisory
VDB Entry
http://nvidia.custhelp.com/app/answers/detail/a_id/3693
Patch
Vendor Advisory
http://www.securitytracker.com/id/1032981
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:nvidia:gpu_driver:*:*:*:*:*:*:*:*

Версия от 304 (включая) до 304.125 (исключая)

cpe:2.3:a:nvidia:gpu_driver:*:*:*:*:*:*:*:*

Версия от 331 (включая) до 331.113 (исключая)

cpe:2.3:a:nvidia:gpu_driver:*:*:*:*:*:*:*:*

Версия от 334 (включая) до 334.21 (исключая)

cpe:2.3:a:nvidia:gpu_driver:*:*:*:*:*:*:*:*

Версия от 337 (включая) до 337.25 (исключая)

cpe:2.3:a:nvidia:gpu_driver:*:*:*:*:*:*:*:*

Версия от 340 (включая) до 340.76 (исключая)

cpe:2.3:a:nvidia:gpu_driver:*:*:*:*:*:*:*:*

Версия от 343 (включая) до 343.36 (исключая)

cpe:2.3:a:nvidia:gpu_driver:*:*:*:*:*:*:*:*

Версия от 346 (включая) до 346.72 (исключая)

cpe:2.3:a:nvidia:gpu_driver:*:*:*:*:*:*:*:*

Версия от 349 (включая) до 349.16 (исключая)

cpe:2.3:a:nvidia:gpu_driver:*:*:*:*:*:*:*:*

Версия от 352 (включая) до 352.09 (исключая)

cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:*

EPSS

Процентиль: 9%

0.00032

Низкий

7.2 High

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2015-3625

debian

больше 10 лет назад

The NVIDIA GPU driver for FreeBSD R352 before 352.09, 346 before 346.7 ...

GHSA-59qq-c292-88hr

github

больше 3 лет назад

The NVIDIA GPU driver for FreeBSD R352 before 352.09, 346 before 346.72, R349 before 349.16, R343 before 343.36, R340 before 340.76, R337 before 337.25, R334 before 334.21, R331 before 331.113, and R304 before 304.125 allows local users with certain permissions to read or write arbitrary kernel memory via unspecified vectors that trigger an untrusted pointer dereference.

EPSS

Процентиль: 9%

0.00032

Низкий

7.2 High

CVSS2

Дефекты

CWE-264