CVE-2021-23217

Опубликовано: 20 нояб. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 6.9

EPSS Низкий

Описание

NVIDIA GPU and Tegra hardware contain a vulnerability in the internal microcontroller, which may allow a user with elevated privileges to instantiate a DMA write operation only within a specific time window timed to corrupt code execution, which may impact confidentiality, integrity, or availability. The scope impact may extend to other components.

Ссылки

https://nvidia.custhelp.com/app/answers/detail/a_id/5263
Vendor Advisory
https://nvidia.custhelp.com/app/answers/detail/a_id/5263
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:h:nvidia:geforce_gt_605:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:geforce_gt_610:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:geforce_gt_620:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:geforce_gt_625:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:geforce_gt_630:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:geforce_gt_635:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:geforce_gt_640:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:geforce_gt_705:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:geforce_gt_710:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:geforce_gt_720:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:geforce_gt_730:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:geforce_gt_740:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:geforce_gtx_645:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:geforce_gtx_650:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:geforce_gtx_650_ti:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:geforce_gtx_650_ti_boost:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:geforce_gtx_660:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:geforce_gtx_660_ti:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:geforce_gtx_670:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:geforce_gtx_680:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:geforce_gtx_690:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:geforce_gtx_745:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:geforce_gtx_750:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:geforce_gtx_750_ti:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:geforce_gtx_760:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:geforce_gtx_760_ti:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:geforce_gtx_770:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:geforce_gtx_780:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:geforce_gtx_780_ti:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:geforce_gtx_950:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:geforce_gtx_960:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:geforce_gtx_970:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:geforce_gtx_980:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:geforce_gtx_titan_x:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:gtx_titan:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:gtx_titan_black:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:gtx_titan_z:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:jetson_nano:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:jetson_nano:-:*:-:*:*:*:*:*

cpe:2.3:h:nvidia:jetson_nano:-:*:developer_kit:*:*:*:*:*

cpe:2.3:h:nvidia:jetson_tx1:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:quadro_m1000m:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:quadro_m1200:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:quadro_m2000:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:quadro_m2000m:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:quadro_m2200:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:quadro_m3000m:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:quadro_m4000:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:quadro_m4000m:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:quadro_m5000:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:quadro_m5000m:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:quadro_m500m:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:quadro_m520:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:quadro_m5500:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:quadro_m6000:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:quadro_m600m:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:quadro_m620:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:shield_tv:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:shield_tv_pro:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:tesla_m10:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:tesla_m4:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:tesla_m40:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:tesla_m6:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:tesla_m60:-:*:*:*:*:*:*:*

cpe:2.3:h:nvidia:tesla_p100:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 13%

0.00042

Низкий

7.5 High

CVSS3

6.9 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-mjvf-fv64-9xrq

github

больше 3 лет назад

NVIDIA GPU and Tegra hardware contain a vulnerability in the internal microcontroller which may allow a user with elevated privileges to instantiate a specifically timed DMA write to corrupt code execution, which may impact confidentiality, integrity, or availability.