Описание
Множественные уязвимости nvidia-settings
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета nvidia-settings или Установить обновление для пакета(ов) nvidia-settings
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
25.07.2024
CVE-2024-0074
Идентификатор БДУ ФСТЭК России:
BDU:2024-04206Описание уязвимости:
Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию и вызвать отказ в обслуживании
7.1 High
CVSS3
6.6 Medium
CVSS2
CVE-2024-0075
Идентификатор БДУ ФСТЭК России:
BDU:2024-04277Описание уязвимости:
Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver связана с разыменованием нулевого указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании и раскрыть защищаемую информацию
6.1 Medium
CVSS3
5.6 Medium
CVSS2
CVE-2024-0077
Идентификатор БДУ ФСТЭК России:
BDU:2024-04275Описание уязвимости:
Уязвимость программного обеспечения графического процессора NVIDIA GPU Display Driver связана с разыменованием нулевого указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании, повысить привилегии и раскрыть защищаемую информацию
7.8 High
CVSS3
7.2 High
CVSS2
CVE-2024-0078
Идентификатор БДУ ФСТЭК России:
BDU:2024-04204Описание уязвимости:
Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Windows связана с разыменованием нулевого указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании
6.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-0079
Идентификатор БДУ ФСТЭК России:
BDU:2024-04276Описание уязвимости:
Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver связана с разыменованием нулевого указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании и раскрыть защищаемую информацию
6.5 Medium
CVSS3
5.2 Medium
CVSS2
CVE-2024-0084
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить привилегии и вызвать отказ вызвать в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-0085
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с неправильным назначением привилегий. Эксплуатация уязвимости может позволить нарушителю раскрыть повысить привилегии и вызвать отказ в обслуживании
6.3 Medium
CVSS3
5.5 Medium
CVSS2
Идентификатор CVE не установлен
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с разыменованием NULL указателя. Эксплуатация уязвимости может позволить нарушителю раскрыть вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
Идентификатор CVE не установлен
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с записью за пределами границ памяти. Эксплуатация уязвимости может позволить нарушителю повысить привилегии, раскрыть конфиденциальную информацию или подделать данные
7.8 High
CVSS3
6.8 Medium
CVSS2
Идентификатор CVE не установлен
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с разыменованием ненадежного указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, раскрыть конфиденциальную информацию или подделать данные
7.8 High
CVSS3
6.8 Medium
CVSS2
Идентификатор CVE не установлен
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с неправильной проверкой или обработкой исключительных условий. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
Идентификатор CVE не установлен
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с раскрытием конфиденциальной информации неавторизованному лицу. Эксплуатация уязвимости может позволить нарушителю раскрыть конфиденциальную информацию
6.5 Medium
CVSS3
4.6 Medium
CVSS2
Идентификатор CVE не установлен
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с неправильным контролем частоты взаимодействия. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
Идентификатор CVE не установлен
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver for Linux связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании и повысить привилегии
7.8 High
CVSS3
6.8 Medium
CVSS2