Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-0107

Опубликовано: 08 авг. 2024
Источник: nvd
CVSS3: 7.8
CVSS3: 7.8
EPSS Низкий

Описание

NVIDIA GPU Display Driver for Windows contains a vulnerability in the user mode layer, where an unprivileged regular user can cause an out-of-bounds read. A successful exploit of this vulnerability might lead to code execution, denial of service, escalation of privileges, information disclosure, and data tampering.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:*
Версия от 470 (включая) до 475.14 (исключая)
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:*
Версия от 555 (включая) до 556.12 (исключая)
cpe:2.3:a:nvidia:geforce:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:*
Версия от 470 (включая) до 475.14 (исключая)
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:*
Версия от 535 (включая) до 538.78 (исключая)
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:*
Версия от 550 (включая) до 552.74 (исключая)

Одно из

cpe:2.3:a:nvidia:quadro:-:*:*:*:*:*:*:*
cpe:2.3:a:nvidia:rtx:-:*:*:*:*:*:*:*
cpe:2.3:a:nvidia:tesla:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:*
Версия до 13.12 (исключая)
cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 16.7 (исключая)
cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.3 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:a:nvidia:cloud_gaming:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 48%
0.00248
Низкий

7.8 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-125
CWE-125

Связанные уязвимости

github логотип

GHSA-w8qw-wpmq-q46h

CVSS3: 7.8
github
больше 1 года назад

NVIDIA GPU Display Driver for Windows contains a vulnerability in the user mode layer, where an unprivileged regular user can cause an out-of-bounds read. A successful exploit of this vulnerability might lead to code execution, denial of service, escalation of privileges, information disclosure, and data tampering.

fstec логотип

BDU:2024-05562

CVSS3: 7.8
fstec
больше 1 года назад

Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 48%
0.00248
Низкий

7.8 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-125
CWE-125