Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-1075

Опубликовано: 21 апр. 2021
Источник: nvd
CVSS3: 7.3
CVSS2: 5.6
EPSS Низкий

Описание

NVIDIA Windows GPU Display Driver for Windows, all versions, contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape where the program dereferences a pointer that contains a location for memory that is no longer valid, which may lead to code execution, denial of service, or escalation of privileges. Attacker does not have any control over the information and may conduct limited data modification.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:*
Версия от 418 (включая) до 427.33 (исключая)
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:*
Версия от 450 (включая) до 452.96 (исключая)
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:*
Версия от 460 (включая) до 462.31 (исключая)
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:*
Версия от 465 (включая) до 466.11 (исключая)

EPSS

Процентиль: 15%
0.00048
Низкий

7.3 High

CVSS3

5.6 Medium

CVSS2

Дефекты

CWE-476

Связанные уязвимости

github логотип

GHSA-g7f5-h8hg-q4vg

github
больше 3 лет назад

NVIDIA Windows GPU Display Driver for Windows, all versions, contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape where the program dereferences a pointer that contains a location for memory that is no longer valid, which may lead to code execution, denial of service, or escalation of privileges.

EPSS

Процентиль: 15%
0.00048
Низкий

7.3 High

CVSS3

5.6 Medium

CVSS2

Дефекты

CWE-476