Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-42260

Опубликовано: 30 дек. 2022
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

NVIDIA vGPU Display Driver for Linux guest contains a vulnerability in a D-Bus configuration file, where an unauthorized user in the guest VM can impact protected D-Bus endpoints, which may lead to code execution, denial of service, escalation of privileges, information disclosure, or data tampering.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:*
Версия до 11.11 (исключая)
cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:*
Версия от 12.0 (включая) до 13.6 (исключая)
cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.4 (исключая)

Одно из

cpe:2.3:o:citrix:hypervisor:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_kernel-based_virtual_machine:-:*:*:*:*:*:*:*
cpe:2.3:o:vmware:vsphere:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:nvidia:cloud_gaming:*:*:*:*:*:*:*:*
Версия до 525.60.11 (исключая)
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:linux:*:*
Версия от 470 (включая) до 470.161.03 (исключая)
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:linux:*:*
Версия от 510 (включая) до 510.108.03 (исключая)

Одно из

cpe:2.3:a:nvidia:geforce:-:*:*:*:*:*:*:*
cpe:2.3:a:nvidia:nvs:-:*:*:*:*:*:*:*
cpe:2.3:a:nvidia:quadro:-:*:*:*:*:*:*:*
cpe:2.3:a:nvidia:rtx:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:linux:*:*
Версия от 450 (включая) до 450.216.04 (исключая)
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:linux:*:*
Версия от 470 (включая) до 470.161.03 (исключая)
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:linux:*:*
Версия от 510 (включая) до 510.108.03 (исключая)
cpe:2.3:a:nvidia:tesla:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:a:nvidia:cloud_gaming:*:*:*:*:*:*:*:*
Версия до 525.60.12 (исключая)

Одно из

cpe:2.3:o:citrix:hypervisor:-:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_kernel-based_virtual_machine:-:*:*:*:*:*:*:*

EPSS

Процентиль: 43%
0.00206
Низкий

7.8 High

CVSS3

Дефекты

CWE-281
NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2022-42260

CVSS3: 7.8
ubuntu
около 3 лет назад

NVIDIA vGPU Display Driver for Linux guest contains a vulnerability in a D-Bus configuration file, where an unauthorized user in the guest VM can impact protected D-Bus endpoints, which may lead to code execution, denial of service, escalation of privileges, information disclosure, or data tampering.

debian логотип

CVE-2022-42260

CVSS3: 7.8
debian
около 3 лет назад

NVIDIA vGPU Display Driver for Linux guest contains a vulnerability in ...

EPSS

Процентиль: 43%
0.00206
Низкий

7.8 High

CVSS3

Дефекты

CWE-281
NVD-CWE-noinfo