Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-42261

Опубликовано: 30 дек. 2022
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

NVIDIA vGPU software contains a vulnerability in the Virtual GPU Manager (vGPU plugin), where an input index is not validated, which may lead to buffer overrun, which in turn may cause data tampering, information disclosure, or denial of service.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:*
Версия до 11.11 (исключая)
cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:*
Версия от 12.0 (включая) до 13.6 (исключая)
cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.4 (исключая)

Одно из

cpe:2.3:o:citrix:hypervisor:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_kernel-based_virtual_machine:-:*:*:*:*:*:*:*
cpe:2.3:o:vmware:vsphere:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:nvidia:cloud_gaming:*:*:*:*:*:*:*:*
Версия до 525.60.12 (исключая)

Одно из

cpe:2.3:o:citrix:hypervisor:-:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_kernel-based_virtual_machine:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:linux:*:*
Версия от 470 (включая) до 470.161.03 (исключая)
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:linux:*:*
Версия от 510 (включая) до 510.108.03 (исключая)

Одно из

cpe:2.3:a:nvidia:geforce:-:*:*:*:*:*:*:*
cpe:2.3:a:nvidia:nvs:-:*:*:*:*:*:*:*
cpe:2.3:a:nvidia:quadro:-:*:*:*:*:*:*:*
cpe:2.3:a:nvidia:rtx:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:linux:*:*
Версия от 450 (включая) до 450.216.04 (исключая)
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:linux:*:*
Версия от 470 (включая) до 470.161.03 (исключая)
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:linux:*:*
Версия от 510 (включая) до 510.108.03 (исключая)
cpe:2.3:a:nvidia:tesla:-:*:*:*:*:*:*:*

EPSS

Процентиль: 36%
0.00148
Низкий

7.8 High

CVSS3

Дефекты

CWE-120
CWE-120

Связанные уязвимости

ubuntu логотип

CVE-2022-42261

CVSS3: 7.8
ubuntu
около 3 лет назад

NVIDIA vGPU software contains a vulnerability in the Virtual GPU Manager (vGPU plugin), where an input index is not validated, which may lead to buffer overrun, which in turn may cause data tampering, information disclosure, or denial of service.

debian логотип

CVE-2022-42261

CVSS3: 7.8
debian
около 3 лет назад

NVIDIA vGPU software contains a vulnerability in the Virtual GPU Manag ...

EPSS

Процентиль: 36%
0.00148
Низкий

7.8 High

CVSS3

Дефекты

CWE-120
CWE-120