CVE-2022-34680

Опубликовано: 30 дек. 2022

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

NVIDIA GPU Display Driver for Linux contains a vulnerability in the kernel mode layer handler, where an integer truncation can lead to an out-of-bounds read, which may lead to denial of service.

Ссылки

https://lists.debian.org/debian-lts-announce/2023/05/msg00010.html
Mailing List
https://nvidia.custhelp.com/app/answers/detail/a_id/5415
Vendor Advisory
https://security.gentoo.org/glsa/202310-02
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2023/05/msg00010.html
Mailing List
https://nvidia.custhelp.com/app/answers/detail/a_id/5415
Vendor Advisory
https://security.gentoo.org/glsa/202310-02
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:linux:*:*

Версия от 390 (включая) до 390.157 (исключая)

cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:linux:*:*

Версия от 470 (включая) до 470.161.03 (исключая)

cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:linux:*:*

Версия от 510 (включая) до 510.108.03 (исключая)

cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:linux:*:*

Версия от 515 (включая) до 515.86.01 (исключая)

cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:linux:*:*

Версия от 525 (включая) до 525.60.11 (исключая)

Одно из

cpe:2.3:a:nvidia:geforce:-:*:*:*:*:*:*:*

cpe:2.3:a:nvidia:nvs:-:*:*:*:*:*:*:*

cpe:2.3:a:nvidia:quadro:-:*:*:*:*:*:*:*

cpe:2.3:a:nvidia:rtx:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:linux:*:*

Версия от 450 (включая) до 450.216.04 (исключая)

cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:linux:*:*

Версия от 470 (включая) до 470.161.03 (исключая)

cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:linux:*:*

Версия от 510 (включая) до 510.108.03 (исключая)

cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:linux:*:*

Версия от 515 (включая) до 515.86.01 (исключая)

cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:linux:*:*

Версия от 525 (включая) до 525.60.11 (исключая)

cpe:2.3:a:nvidia:tesla:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:a:nvidia:cloud_gaming:*:*:*:*:*:*:*:*

Версия до 525.60.12 (исключая)

Одно из

cpe:2.3:o:citrix:hypervisor:-:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_kernel-based_virtual_machine:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

Одно из

cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:*

Версия до 11.11 (исключая)

cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:*

Версия от 12.0 (включая) до 13.6 (исключая)

cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:*

Версия от 14.0 (включая) до 14.4 (исключая)

Одно из

cpe:2.3:o:citrix:hypervisor:-:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_kernel-based_virtual_machine:-:*:*:*:*:*:*:*

cpe:2.3:o:vmware:vsphere:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:a:nvidia:cloud_gaming:*:*:*:*:*:*:*:*

Версия до 525.60.11 (исключая)

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

Конфигурация 6

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 23%

0.00078

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-197

CWE-681

CWE-197

Связанные уязвимости

CVE-2022-34680

CVSS3: 5.5

ubuntu

около 3 лет назад

NVIDIA GPU Display Driver for Linux contains a vulnerability in the kernel mode layer handler, where an integer truncation can lead to an out-of-bounds read, which may lead to denial of service.

CVE-2022-34680

CVSS3: 5.5

debian

около 3 лет назад

NVIDIA GPU Display Driver for Linux contains a vulnerability in the ke ...

EPSS

Процентиль: 23%

0.00078

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-197

CWE-681

CWE-197