Nvidia-graphics-drivers-440-server
Уязвимости
103
Эксплуатируемые
0
Макс. CVSS
9.9
Макс. EPSS
0.01809
Распределение по критичности
Критический
1
Высокий
54
Средний
46
Низкий
2
Также сопоставлено как (исходные строки): nvidia-graphics-drivers-440-server
Топ уязвимостей
CVE-2022-28181Драйвер дисплея NVIDIA GPU для Windows и Linux содержит уязвимость в слое режима ядра, где непривилегированный обычный пользователь в сети может вызвать запись за пределы границ с помощью специально созданного шейдера, что может привести к выполнению кода, отказу в обслуживании, повышению привилегий, раскрытию информации и подделке данных. Область воздействия может распространяться и на другие компоненты.
CVE-2022-28182Драйвер дисплея NVIDIA GPU для Windows содержит уязвимость в драйвере пользовательского режима DirectX11 (nvwgf2um/x.dll), где неавторизованный злоумышленник в сети может вызвать запись за пределы границ с помощью специально созданного шейдера, что может привести к выполнению кода, отказу в обслуживании, повышению привилегий, раскрытию информации и подделке данных. Область воздействия может распространяться и на другие компоненты.
CVE-2024-0126Драйвер дисплея NVIDIA GPU для Windows и Linux содержит уязвимость, которая может позволить привилегированному злоумышленнику повысить свои права. Успешная эксплуатация этой уязвимости может привести к выполнению кода, отказу в обслуживании, повышению привилегий, раскрытию информации и подделке данных.
CVE-2025-33220Программное обеспечение NVIDIA vGPU содержит уязвимость в виртуальном диспетчере графического процессора, где злоумышленник может вызвать кучу доступа к памяти после освобождения памяти. Успешный эксплойт этой уязвимости может привести к исполнению кода, эскалации привилегий, фальсификации данных, отказу в обслуживании или раскрытию информации.
CVE-2025-33219Дисплейный драйвер NVIDIA для Linux содержит уязвимость в модуле ядра NVIDIA, где злоумышленник может вызвать переполнение или обертывание. Успешный эксплойт этой уязвимости может привести к исполнению кода, эскалации привилегий, фальсификации данных, отказу в обслуживании или раскрытию информации.
CVE-2025-23244NVIDIA GPU Display Driver для Linux содержит уязвимость, которая может позволить непривилегированному злоумышленнику повысить свои привилегии. Успешная эксплуатация этой уязвимости может привести к выполнению кода, отказу в обслуживании, повышению привилегий, раскрытию информации и повреждению данных [1].
Уязвимость связана с возможностью доступа к глобальным ресурсам.
Источники:
- [1] https://nvidia.custhelp.com/app/answers/detail/a_id/5630
CVE-2024-0091Драйвер дисплея NVIDIA GPU для Windows и Linux содержит уязвимость, когда пользователь может вызвать разыменование ненадежного указателя, выполнив API драйвера. Успешная эксплуатация этой уязвимости может привести к отказу в обслуживании, раскрытию информации и подделке данных.
CVE-2024-0090Драйвер NVIDIA GPU для Windows и Linux содержит уязвимость, когда пользователь может вызвать запись за пределы выделенной памяти. Успешная эксплуатация этой уязвимости может привести к выполнению кода, отказу в обслуживании, повышению привилегий, раскрытию информации и подделке данных.
CVE-2024-0077NVIDIA Virtual GPU Manager содержит уязвимость в плагине vGPU, когда он позволяет гостевой ОС выделять ресурсы, на которые гостевая ОС не авторизована. Успешная эксплуатация этой уязвимости может привести к выполнению кода, отказу в обслуживании, повышению привилегий, раскрытию информации и подделке данных.
CVE-2024-0073Драйвер дисплея NVIDIA GPU для Windows содержит уязвимость в режиме ядра, когда драйвер выполняет операцию на уровне привилегий, который выше минимально необходимого. Успешная эксплуатация этой уязвимости может привести к выполнению кода, отказу в обслуживании, повышению привилегий, раскрытию информации и подделке данных.
CVE-2024-0071Драйвер дисплея NVIDIA GPU для Windows содержит уязвимость в режиме пользователя, когда непривилегированный обычный пользователь может вызвать запись за пределами выделенной памяти. Успешная эксплуатация этой уязвимости может привести к выполнению кода, отказу в обслуживании, повышению привилегий, раскрытию информации и подделке данных.
CVE-2023-0198Дисплейный драйвер NVIDIA GPU для Linux содержит уязвимость в режиме ядра, где неправильное ограничение операций в пределах границ буфера памяти может привести к отказу в обслуживании, раскрытию информации и подмене данных.
CVE-2023-0189Драйвер NVIDIA GPU Display для Linux содержит уязвимость в обработчике уровня ядра, что может привести к выполнению кода, отказу в обслуживании, повышению привилегий, раскрытию информации и подделке данных.
CVE-2023-0184Драйвер NVIDIA GPU Display для Windows и Linux содержит уязвимость в обработчике уровня ядра, что может привести к отказу в обслуживании, повышению привилегий, раскрытию информации и подделке данных.
CVE-2022-42264Драйвер дисплея NVIDIA GPU для Linux содержит уязвимость в режиме ядра, где непривилегированный обычный пользователь может вызвать использование смещения указателя за пределами диапазона, что может привести к несанкционированной модификации данных, потере данных, раскрытию информации или отказу в обслуживании.
CVE-2022-42262Программное обеспечение NVIDIA vGPU содержит уязвимость в Virtual GPU Manager (vGPU plugin), где входной индекс не проверяется, что может привести к переполнению буфера, которое, в свою очередь, может вызвать несанкционированную модификацию данных, раскрытие информации или отказ в обслуживании.
CVE-2022-42261Программное обеспечение NVIDIA vGPU содержит уязвимость в Virtual GPU Manager (vGPU plugin), где входной индекс не проверяется, что может привести к переполнению буфера, которое, в свою очередь, может вызвать несанкционированную модификацию данных, раскрытие информации или отказ в обслуживании.
CVE-2022-42260Драйвер дисплея NVIDIA vGPU для гостевой ОС Linux содержит уязвимость в файле конфигурации D-Bus, где неавторизованный пользователь в гостевой виртуальной машине может воздействовать на защищенные конечные точки D-Bus, что может привести к выполнению кода, отказу в обслуживании, повышению привилегий, раскрытию информации или несанкционированной модификации данных.
CVE-2022-42256Драйвер дисплея NVIDIA GPU для Linux содержит уязвимость в режиме ядра (nvidia.ko), где переполнение целого числа при проверке индекса может привести к отказу в обслуживании, раскрытию информации или несанкционированной модификации данных.
CVE-2022-42255Драйвер дисплея NVIDIA GPU для Linux содержит уязвимость в режиме ядра (nvidia.ko), где обращение к массиву за пределами допустимого диапазона может привести к отказу в обслуживании, раскрытию информации или несанкционированной модификации данных.
CVE-2022-42254Драйвер дисплея NVIDIA GPU для Linux содержит уязвимость в режиме ядра (nvidia.ko), где обращение к массиву за пределами допустимого диапазона может привести к отказу в обслуживании, несанкционированной модификации данных или раскрытию информации.
CVE-2022-34676Драйвер дисплея NVIDIA GPU для Linux содержит уязвимость в обработчике слоя режима ядра, где чтение за пределами границ может привести к отказу в обслуживании, раскрытию информации или подделке данных.
CVE-2022-34670Драйвер дисплея NVIDIA GPU для Linux содержит уязвимость в обработчике слоя режима ядра, где непривилегированный обычный пользователь может вызвать ошибки усечения при приведении примитива к примитиву меньшего размера, что приводит к потере данных при преобразовании, что может привести к отказу в обслуживании или раскрытию информации.
CVE-2022-31617Драйвер дисплея NVIDIA GPU для Windows содержит уязвимость в режиме ядра (nvlddmkm.sys), где локальный пользователь с базовыми возможностями может вызвать чтение за пределы границ, что может привести к выполнению кода, отказу в обслуживании, повышению привилегий, раскрытию информации или изменению данных.
CVE-2022-31614Программное обеспечение NVIDIA vGPU содержит уязвимость в Virtual GPU Manager (плагин vGPU), где оно может дважды освободить некоторые ресурсы. Злоумышленник может использовать эту уязвимость с другими уязвимостями, чтобы вызвать отказ в обслуживании, выполнение кода и раскрытие информации.