Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-5676

Опубликовано: 10 мая 2019
Источник: nvd
CVSS3: 6.7
CVSS2: 7.2
EPSS Низкий

Описание

NVIDIA Windows GPU Display driver software for Windows (all versions) contains a vulnerability in which it incorrectly loads Windows system DLLs without validating the path or signature (also known as a binary planting or DLL preloading attack), leading to escalation of privileges through code execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:*
Версия от 410 (включая) до 412.36 (исключая)
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:*
Версия от 418 (включая) до 425.51 (исключая)
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:*
Версия от 430 (включая) до 430.64 (исключая)
Конфигурация 2

Одновременно

cpe:2.3:a:nvidia:geforce_experience:*:*:*:*:*:*:*:*
Версия до 3.19 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 54%
0.00318
Низкий

6.7 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-427

Связанные уязвимости

github логотип

GHSA-p2pj-jx8f-jw9f

CVSS3: 6.7
github
больше 3 лет назад

NVIDIA Windows GPU Display driver software for Windows (all versions) contains a vulnerability in which it incorrectly loads Windows system DLLs without validating the path or signature (also known as a binary planting or DLL preloading attack), leading to escalation of privileges through code execution.

fstec логотип

BDU:2020-00634

CVSS3: 7.2
fstec
больше 6 лет назад

Уязвимость программного обеспечения графических процессоров NVIDIA GeForce, Quadro и Tesla, связанная с ошибками проверки пути загружаемых динамических библиотек, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 54%
0.00318
Низкий

6.7 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-427