Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-34671

Опубликовано: 30 дек. 2022
Источник: nvd
CVSS3: 8.5
CVSS3: 8.8
EPSS Низкий

Описание

NVIDIA GPU Display Driver for Windows contains a vulnerability in the user-mode layer, where an unprivileged user can cause an out-of-bounds write, which may lead to code execution, information disclosure, and denial of service.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:*
Версия от 470 (включая) до 474.14 (исключая)
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:*
Версия от 510 (включая) до 514.08 (исключая)
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:*
Версия от 515 (включая) до 517.88 (исключая)
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:*
Версия от 525 (включая) до 527.27 (исключая)

Одно из

cpe:2.3:a:nvidia:nvs:-:*:*:*:*:*:*:*
cpe:2.3:a:nvidia:quadro:-:*:*:*:*:*:*:*
cpe:2.3:a:nvidia:rtx:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:*
Версия от 450 (включая) до 454.02 (исключая)
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:*
Версия от 470 (включая) до 474.14 (исключая)
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:*
Версия от 510 (включая) до 514.08 (исключая)
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:*
Версия от 515 (включая) до 517.88 (включая)
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:*
Версия от 525 (включая) до 527.41 (исключая)
cpe:2.3:a:nvidia:tesla:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:*
Версия от 525 (включая) до 526.98 (исключая)
cpe:2.3:a:nvidia:studio:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:*
Версия от 470 (включая) до 474.14 (исключая)
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:*
Версия от 525 (включая) до 526.98 (исключая)
cpe:2.3:a:nvidia:geforce:-:*:*:*:*:*:*:*

EPSS

Процентиль: 70%
0.00641
Низкий

8.5 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-787
CWE-787

Связанные уязвимости

github логотип

GHSA-q4qf-r73j-h8wf

CVSS3: 8.8
github
около 3 лет назад

NVIDIA GPU Display Driver for Windows contains a vulnerability in the user mode layer, where an unprivileged regular user can cause an out-of-bounds write, which may lead to code execution, denial of service, escalation of privileges, information disclosure, or data tampering.

EPSS

Процентиль: 70%
0.00641
Низкий

8.5 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-787
CWE-787