Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-0091

Опубликовано: 13 июн. 2024
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability where a user can cause an untrusted pointer dereference by executing a driver API. A successful exploit of this vulnerability might lead to denial of service, information disclosure, and data tampering.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:*
Версия от 550 (включая) до 552.55 (исключая)
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:*
Версия от 555 (включая) до 555.99 (исключая)

Одно из

cpe:2.3:a:nvidia:geforce:-:*:*:*:*:*:*:*
cpe:2.3:a:nvidia:nvs:-:*:*:*:*:*:*:*
cpe:2.3:a:nvidia:quadro:-:*:*:*:*:*:*:*
cpe:2.3:a:nvidia:rtx:-:*:*:*:*:*:*:*
cpe:2.3:a:nvidia:studio:-:*:*:*:*:*:*:*
cpe:2.3:a:nvidia:tesla:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:linux:*:*
Версия от 550 (включая) до 550.90.07 (исключая)
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:linux:*:*
Версия от 555 (включая) до 555.52.04 (исключая)

Одно из

cpe:2.3:a:nvidia:geforce:-:*:*:*:*:*:*:*
cpe:2.3:a:nvidia:nvs:-:*:*:*:*:*:*:*
cpe:2.3:a:nvidia:quadro:-:*:*:*:*:*:*:*
cpe:2.3:a:nvidia:rtx:-:*:*:*:*:*:*:*
cpe:2.3:a:nvidia:tesla:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:*
Версия до 13.11 (исключая)
cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 16.6 (исключая)
cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.2 (исключая)

Одно из

cpe:2.3:o:canonical:ubuntu_linux:-:*:*:*:*:*:*:*
cpe:2.3:o:citrix:hypervisor:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_kernel-based_virtual_machine:-:*:*:*:*:*:*:*
cpe:2.3:o:vmware:vsphere:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:a:nvidia:cloud_gaming:*:*:*:*:*:*:*:*
Версия до 555.99 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:a:nvidia:cloud_gaming:*:*:*:*:*:*:*:*
Версия до 555.52.04 (исключая)

Одно из

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_kernel-based_virtual_machine:-:*:*:*:*:*:*:*
cpe:2.3:o:vmware:vsphere:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:*
Версия до 17.2 (исключая)
cpe:2.3:a:microsoft:azure_stack_hci:-:*:*:*:*:*:*:*

EPSS

Процентиль: 38%
0.00166
Низкий

7.8 High

CVSS3

Дефекты

CWE-822
NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2024-0091

CVSS3: 7.8
ubuntu
больше 1 года назад

NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability where a user can cause an untrusted pointer dereference by executing a driver API. A successful exploit of this vulnerability might lead to denial of service, information disclosure, and data tampering.

debian логотип

CVE-2024-0091

CVSS3: 7.8
debian
больше 1 года назад

NVIDIA GPU Display Driver for Windows and Linux contains a vulnerabili ...

github логотип

GHSA-296m-v66m-w8jp

CVSS3: 7.8
github
больше 1 года назад

NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability where a user can cause an untrusted pointer dereference by executing a driver API. A successful exploit of this vulnerability might lead to denial of service, information disclosure, and data tampering.

fstec логотип

BDU:2024-04855

CVSS3: 7.8
fstec
больше 1 года назад

Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver, позволяющая нарушителю выполнить произвольный код, повысить свои привилегии или раскрыть защищаемую информацию

suse-cvrf логотип

SUSE-SU-2024:2585-1

suse-cvrf
больше 1 года назад

Security update for kernel-firmware-nvidia-gspx-G06

EPSS

Процентиль: 38%
0.00166
Низкий

7.8 High

CVSS3

Дефекты

CWE-822
NVD-CWE-Other