Описание
NVIDIA GPU Display Driver for Windows, all versions, contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape in which the software does not perform or incorrectly performs an authorization check when an actor attempts to access a resource or perform an action, which may lead to denial of service.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 390 (включая) до 392.63 (исключая)Версия от 418 (включая) до 427.11 (исключая)Версия от 450 (включая) до 452.77 (исключая)Версия от 460 (включая) до 461.09 (исключая)
Одновременно
Одно из
cpe:2.3:a:nvidia:gpu_driver:*:*:*:*:*:*:*:*
cpe:2.3:a:nvidia:gpu_driver:*:*:*:*:*:*:*:*
cpe:2.3:a:nvidia:gpu_driver:*:*:*:*:*:*:*:*
cpe:2.3:a:nvidia:gpu_driver:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 13%
0.00043
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-863
Связанные уязвимости
github
больше 3 лет назад
NVIDIA GPU Display Driver for Windows, all versions, contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape in which the software does not perform or incorrectly performs an authorization check when an actor attempts to access a resource or perform an action, which may lead to denial of service.
EPSS
Процентиль: 13%
0.00043
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-863