CVE-2024-0090

Опубликовано: 13 июн. 2024

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

NVIDIA GPU driver for Windows and Linux contains a vulnerability where a user can cause an out-of-bounds write. A successful exploit of this vulnerability might lead to code execution, denial of service, escalation of privileges, information disclosure, and data tampering.

Ссылки

https://nvidia.custhelp.com/app/answers/detail/a_id/5551
Vendor Advisory
https://nvidia.custhelp.com/app/answers/detail/a_id/5551
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:*

Версия от 470 (включая) до 475.06 (исключая)

cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:*

Версия от 535 (включая) до 538.67 (исключая)

cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:*

Версия от 550 (включая) до 552.55 (исключая)

cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:*

Версия от 555 (включая) до 555.99 (исключая)

Одно из

cpe:2.3:a:nvidia:geforce:-:*:*:*:*:*:*:*

cpe:2.3:a:nvidia:nvs:-:*:*:*:*:*:*:*

cpe:2.3:a:nvidia:quadro:-:*:*:*:*:*:*:*

cpe:2.3:a:nvidia:rtx:-:*:*:*:*:*:*:*

cpe:2.3:a:nvidia:studio:-:*:*:*:*:*:*:*

cpe:2.3:a:nvidia:tesla:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:linux:*:*

Версия от 470 (включая) до 470.256.02 (исключая)

cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:linux:*:*

Версия от 535 (включая) до 535.180.01 (исключая)

cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:linux:*:*

Версия от 550 (включая) до 550.90.07 (исключая)

cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:linux:*:*

Версия от 555 (включая) до 555.52.04 (исключая)

Одно из

cpe:2.3:a:nvidia:geforce:-:*:*:*:*:*:*:*

cpe:2.3:a:nvidia:nvs:-:*:*:*:*:*:*:*

cpe:2.3:a:nvidia:quadro:-:*:*:*:*:*:*:*

cpe:2.3:a:nvidia:rtx:-:*:*:*:*:*:*:*

cpe:2.3:a:nvidia:tesla:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:*

Версия до 13.11 (исключая)

cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:*

Версия от 14.0 (включая) до 16.6 (исключая)

cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:*

Версия от 17.0 (включая) до 17.2 (исключая)

Одно из

cpe:2.3:o:canonical:ubuntu_linux:-:*:*:*:*:*:*:*

cpe:2.3:o:citrix:hypervisor:-:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_kernel-based_virtual_machine:-:*:*:*:*:*:*:*

cpe:2.3:o:vmware:vsphere:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:a:nvidia:cloud_gaming:*:*:*:*:*:*:*:*

Версия до 555.99 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:a:nvidia:cloud_gaming:*:*:*:*:*:*:*:*

Версия до 555.52.04 (исключая)

Одно из

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_kernel-based_virtual_machine:-:*:*:*:*:*:*:*

cpe:2.3:o:vmware:vsphere:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:*

Версия до 17.2 (исключая)

cpe:2.3:a:microsoft:azure_stack_hci:-:*:*:*:*:*:*:*

EPSS

Процентиль: 46%

0.00232

Низкий

7.8 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

CVE-2024-0090

CVSS3: 7.8

ubuntu

больше 1 года назад

CVE-2024-0090

CVSS3: 7.8

debian

больше 1 года назад

NVIDIA GPU driver for Windows and Linux contains a vulnerability where ...

BDU:2024-04851

CVSS3: 7.8

fstec

больше 1 года назад

Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver, позволяющая нарушителю выполнить произвольный код, повысить свои привилегии или раскрыть защищаемую информацию

SUSE-SU-2024:2585-1

suse-cvrf

больше 1 года назад

Security update for kernel-firmware-nvidia-gspx-G06

SUSE-SU-2024:2005-1

suse-cvrf

больше 1 года назад

Security update for kernel-firmware-nvidia-gspx-G06, nvidia-open-driver-G06-signed

EPSS

Процентиль: 46%

0.00232

Низкий

7.8 High

CVSS3

Дефекты

CWE-787