Описание
Windows contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape, where an attacker through specific configuration and with local unprivileged system access may cause improper input validation, which may lead to denial of service.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 390 (включая) до 392.68 (исключая)Версия от 460 (включая) до 463.15 (исключая)Версия от 470 (включая) до 472.39 (исключая)Версия от 495 (включая) до 496.49 (исключая)
Одно из
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:*
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:*
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:*
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 14%
0.00045
Низкий
4.7 Medium
CVSS3
5.5 Medium
CVSS3
1.9 Low
CVSS2
Дефекты
CWE-129
CWE-129
Связанные уязвимости
github
больше 3 лет назад
Windows contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape, where an attacker through specific configuration and with local unprivileged system access may cause improper input validation, which may lead to denial of service.
EPSS
Процентиль: 14%
0.00045
Низкий
4.7 Medium
CVSS3
5.5 Medium
CVSS3
1.9 Low
CVSS2
Дефекты
CWE-129
CWE-129