Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-31019

Опубликовано: 02 нояб. 2023
Источник: nvd
CVSS3: 7.8
CVSS3: 7.1
EPSS Низкий

Описание

NVIDIA GPU Display Driver for Windows contains a vulnerability in wksServicePlugin.dll, where the driver implementation does not restrict or incorrectly restricts access from the named pipe server to a connecting client, which may lead to potential impersonation to the client's secure context.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:*
Версия до 13.9 (исключая)
cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 15.4 (исключая)
cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:*
Версия от 16.0 (включая) до 16.2 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 8%
0.0003
Низкий

7.8 High

CVSS3

7.1 High

CVSS3

Дефекты

CWE-284
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-xqg6-prcj-86cv

CVSS3: 7.8
github
больше 2 лет назад

NVIDIA GPU Display Driver for Windows contains a vulnerability in wksServicePlugin.dll, where the driver implementation does not restrict or incorrectly restricts access from the named pipe server to a connecting client, which may lead to potential impersonation to the client's secure context.

fstec логотип

BDU:2023-07677

CVSS3: 7.8
fstec
почти 3 года назад

Уязвимость библиотеки wksServicePlugin.dll драйвера виртуальных графических процессоров NVIDIA Virtual GPU, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 8%
0.0003
Низкий

7.8 High

CVSS3

7.1 High

CVSS3

Дефекты

CWE-284
NVD-CWE-Other