CVE-2022-42263

Опубликовано: 30 дек. 2022

Источник: nvd

CVSS3: 7.1

EPSS Низкий

Описание

NVIDIA GPU Display Driver for Linux contains a vulnerability in the kernel mode layer handler, where an Integer overflow may lead to denial of service or information disclosure.

Ссылки

https://nvidia.custhelp.com/app/answers/detail/a_id/5415
Vendor Advisory
https://security.gentoo.org/glsa/202310-02
Third Party Advisory
https://nvidia.custhelp.com/app/answers/detail/a_id/5415
Vendor Advisory
https://security.gentoo.org/glsa/202310-02
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:*

Версия до 11.11 (исключая)

cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:*

Версия от 12.0 (включая) до 13.6 (исключая)

cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:*

Версия от 14.0 (включая) до 14.4 (исключая)

Одно из

cpe:2.3:o:citrix:hypervisor:-:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_kernel-based_virtual_machine:-:*:*:*:*:*:*:*

cpe:2.3:o:vmware:vsphere:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:a:nvidia:cloud_gaming:*:*:*:*:*:*:*:*

Версия до 525.60.11 (исключая)

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:a:nvidia:cloud_gaming:*:*:*:*:*:*:*:*

Версия до 525.60.12 (исключая)

Одно из

cpe:2.3:o:citrix:hypervisor:-:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_kernel-based_virtual_machine:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

Одно из

cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:linux:*:*

Версия от 470 (включая) до 470.161.03 (исключая)

cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:linux:*:*

Версия от 510 (включая) до 510.108.03 (исключая)

cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:linux:*:*

Версия от 515 (включая) до 515.86.01 (исключая)

Одно из

cpe:2.3:a:nvidia:geforce:-:*:*:*:*:*:*:*

cpe:2.3:a:nvidia:nvs:-:*:*:*:*:*:*:*

cpe:2.3:a:nvidia:quadro:-:*:*:*:*:*:*:*

cpe:2.3:a:nvidia:rtx:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

Одно из

cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:linux:*:*

Версия от 450 (включая) до 450.216.04 (исключая)

cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:linux:*:*

Версия от 470 (включая) до 470.161.03 (исключая)

cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:linux:*:*

Версия от 510 (включая) до 510.108.03 (исключая)

cpe:2.3:a:nvidia:tesla:-:*:*:*:*:*:*:*

EPSS

Процентиль: 32%

0.00127

Низкий

7.1 High

CVSS3

Дефекты

CWE-190

Связанные уязвимости

CVE-2022-42263

CVSS3: 7.1

ubuntu

около 3 лет назад

NVIDIA GPU Display Driver for Linux contains a vulnerability in the kernel mode layer handler, where an Integer overflow may lead to denial of service or information disclosure.

CVE-2022-42263

CVSS3: 7.1

debian

около 3 лет назад

NVIDIA GPU Display Driver for Linux contains a vulnerability in the ke ...

EPSS

Процентиль: 32%

0.00127

Низкий

7.1 High

CVSS3

Дефекты

CWE-190