Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-31606

Опубликовано: 19 нояб. 2022
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

NVIDIA GPU Display Driver for Windows contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape, where a failure to properly validate data might allow an attacker with basic user capabilities to cause an out-of-bounds access in kernel mode, which could lead to denial of service, information disclosure, escalation of privileges, or data tampering.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:*
Версия от 471.11 (включая) до 473.81 (исключая)
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:*
Версия от 516.25 (включая) до 516.94 (исключая)
cpe:2.3:h:nvidia:geforce:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.8 (исключая)
cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.3 (исключая)
cpe:2.3:a:nvidia:virtual_gpu:14.0:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:a:nvidia:cloud_gaming_guest:*:*:*:*:*:*:*:*
Версия до 516.94 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:*
Версия от 516.25 (включая) до 516.94 (исключая)
cpe:2.3:a:nvidia:studio:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

Одно из

cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:*
Версия от 471.11 (включая) до 473.81 (исключая)
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:*
Версия от 511.09 (включая) до 513.46 (исключая)
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:*
Версия от 516.25 (включая) до 516.94 (исключая)
cpe:2.3:a:nvidia:studio:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

Одно из

cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:*
Версия от 451.48 (включая) до 453.64 (исключая)
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:*
Версия от 471.11 (включая) до 472.81 (исключая)
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:*
Версия от 511.09 (включая) до 513.46 (исключая)
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:*
Версия от 516.25 (включая) до 516.94 (исключая)
cpe:2.3:h:nvidia:tesla:-:*:*:*:*:*:*:*

EPSS

Процентиль: 31%
0.00116
Низкий

7.8 High

CVSS3

Дефекты

CWE-787
CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2022-31606

CVSS3: 7.8
ubuntu
около 3 лет назад

NVIDIA GPU Display Driver for Windows contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape, where a failure to properly validate data might allow an attacker with basic user capabilities to cause an out-of-bounds access in kernel mode, which could lead to denial of service, information disclosure, escalation of privileges, or data tampering.

github логотип

GHSA-p4r9-p3jm-cp84

CVSS3: 7.8
github
около 3 лет назад

NVIDIA GPU Display Driver for Windows contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape, where a failure to properly validate data might allow an attacker with basic user capabilities to cause an out-of-bounds access in kernel mode, which could lead to denial of service, information disclosure, escalation of privileges, or data tampering.

fstec логотип

BDU:2025-04596

CVSS3: 7.8
fstec
больше 3 лет назад

Уязвимость обработчика уровня режима ядра nvlddmkm.sys микропрограммного обеспечения графических процессоров NVIDIA GeForce, Quadro, NVS и Tesla, позволяющая нарушителю вызвать отказ в обслуживании, получить несанкционированный доступ к защищаемой информации или повысить свои привилегии

EPSS

Процентиль: 31%
0.00116
Низкий

7.8 High

CVSS3

Дефекты

CWE-787
CWE-787