Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-31608

Опубликовано: 19 нояб. 2022
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

NVIDIA GPU Display Driver for Linux contains a vulnerability in an optional D-Bus configuration file, where a local user with basic capabilities can impact protected D-Bus endpoints, which may lead to code execution, denial of service, escalation of privileges, information disclosure, and data tampering.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:linux:*:*
Версия от 390 (включая) до 390.154 (исключая)
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:linux:*:*
Версия от 470 (включая) до 470.141.03 (исключая)
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:linux:*:*
Версия от 510 (включая) до 510.85.02 (исключая)
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:linux:*:*
Версия от 515 (включая) до 515.65.01 (исключая)
cpe:2.3:h:nvidia:geforce:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:linux:*:*
Версия от 390 (включая) до 390.154 (исключая)
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:linux:*:*
Версия от 470 (включая) до 470.141.03 (исключая)
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:linux:*:*
Версия от 510 (включая) до 510.85.02 (исключая)
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:linux:*:*
Версия от 515 (включая) до 515.65.01 (исключая)
cpe:2.3:a:nvidia:rtx:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:linux:*:*
Версия от 450 (включая) до 450.203.03 (исключая)
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:linux:*:*
Версия от 470 (включая) до 470.141.03 (исключая)
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:linux:*:*
Версия от 510 (включая) до 510.85.02 (исключая)
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:linux:*:*
Версия от 515 (включая) до 515.65.01 (исключая)
cpe:2.3:h:nvidia:tesla:-:*:*:*:*:*:*:*

EPSS

Процентиль: 38%
0.0017
Низкий

7.8 High

CVSS3

Дефекты

CWE-281
CWE-281

Связанные уязвимости

ubuntu логотип

CVE-2022-31608

CVSS3: 7.8
ubuntu
около 3 лет назад

NVIDIA GPU Display Driver for Linux contains a vulnerability in an optional D-Bus configuration file, where a local user with basic capabilities can impact protected D-Bus endpoints, which may lead to code execution, denial of service, escalation of privileges, information disclosure, and data tampering.

debian логотип

CVE-2022-31608

CVSS3: 7.8
debian
около 3 лет назад

NVIDIA GPU Display Driver for Linux contains a vulnerability in an opt ...

github логотип

GHSA-3qpv-49m3-3h75

CVSS3: 7.8
github
около 3 лет назад

NVIDIA GPU Display Driver for Linux contains a vulnerability in an optional D-Bus configuration file, where a local user with basic capabilities can impact protected D-Bus endpoints, which may lead to code execution, denial of service, escalation of privileges, information disclosure, and data tampering.

fstec логотип

BDU:2022-04821

CVSS3: 7.8
fstec
больше 3 лет назад

Уязвимость конфигурационного файла D-Bus графического драйвера NVIDIA GPU Display Driver, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 38%
0.0017
Низкий

7.8 High

CVSS3

Дефекты

CWE-281
CWE-281