Gpu Display Driver
Уязвимости
81
Эксплуатируемые
0
Макс. CVSS
9.9
Макс. EPSS
0.01492
Распределение по критичности
Критический
1
Высокий
47
Средний
33
Низкий
0
Затронутые диапазоны версий
390–390.143390–392.61390–392.65390–392.68410–412.36418.197.02–418.211.00418–427.33427.33–427.48450–450.119.03450–450.203.03450–450.216.04470–470.161.03470–470.182.03470–475.06470–475.14510–510.108.03515–515.86.01516.25–516.94525–526.98525–528.89530–536.40535–535.309.01550–552.55< 11.13
Также сопоставлено как (исходные строки): studio,gpu_display_driver,rtx,tesla,geforce,virtual_gpu,cloud_gaming_guest,nvs,quadro
Топ уязвимостей
CVE-2022-28181Драйвер дисплея NVIDIA GPU для Windows и Linux содержит уязвимость в слое режима ядра, где непривилегированный обычный пользователь в сети может вызвать запись за пределы границ с помощью специально созданного шейдера, что может привести к выполнению кода, отказу в обслуживании, повышению привилегий, раскрытию информации и подделке данных. Область воздействия может распространяться и на другие компоненты.
CVE-2026-24187Дисплей NVIDIA для Linux содержит уязвимость, при которой злоумышленник может вызвать использование после-бесплатно. Успешный эксплойт этой уязвимости может привести к отказу в обслуживании, эскалации привилегий, раскрытию информации, фальсификации данных и исполнению кода.
CVE-2022-34671Драйвер дисплея GPU NVIDIA для Windows содержит уязвимость в пользовательском уровне, где непривилегированный пользователь может вызвать запись за пределами допустимого диапазона, что может привести к выполнению кода, раскрытию информации и отказу в обслуживании.
CVE-2022-28182Драйвер дисплея NVIDIA GPU для Windows содержит уязвимость в драйвере пользовательского режима DirectX11 (nvwgf2um/x.dll), где неавторизованный злоумышленник в сети может вызвать запись за пределы границ с помощью специально созданного шейдера, что может привести к выполнению кода, отказу в обслуживании, повышению привилегий, раскрытию информации и подделке данных. Область воздействия может распространяться и на другие компоненты.
CVE-2026-24194Дисплейный драйвер NVIDIA для Linux содержит уязвимость в обработчике уровня в режиме ядра, где пользователь может вызвать неправильную обработку разрешений. Успешный эксплойт этой уязвимости может привести к отказу в обслуживании, эскалации привилегий, раскрытию информации, фальсификации данных и исполнению кода.
CVE-2026-24193Дисплей NVIDIA для Windows и Linux содержит уязвимость, при которой злоумышленник может вызвать невероятную запись. Успешный эксплойт этой уязвимости может привести к отказу в обслуживании, эскалации привилегий, раскрытию информации, фальсификации данных и исполнению кода.
CVE-2026-24192Дисплейный драйвер NVIDIA для Linux содержит уязвимость, при которой злоумышленник может вызвать неправильное преобразование между числовыми типами, что приводит к переполнению кучей буфера. Успешный эксплойт этой уязвимости может привести к отказу в обслуживании, эскалации привилегий, раскрытию информации, фальсификации данных и исполнению кода.
CVE-2026-24191Дисплей NVIDIA для Windows содержит уязвимость, при которой злоумышленник может вызвать проблему времени проверки времени использования. Успешный эксплойт этой уязвимости может привести к отказу в обслуживании, эскалации привилегий, раскрытию информации, фальсификации данных и исполнению кода.
CVE-2026-24190Дисплейный драйвер NVIDIA для Windows и Linux содержит уязвимость в уровне режима ядра, где пользователь может вызвать неправильный доступ к ресурсам GPU. Успешный эксплойт этой уязвимости может привести к отказу в обслуживании, эскалации привилегий, раскрытию информации, фальсификации данных и исполнению кода.
CVE-2024-0107Драйвер дисплея NVIDIA GPU для Windows содержит уязвимость в режиме пользователя, когда непривилегированный обычный пользователь может вызвать чтение за пределами выделенной памяти. Успешная эксплуатация этой уязвимости может привести к выполнению кода, отказу в обслуживании, повышению привилегий, раскрытию информации и подделке данных.
CVE-2024-0091Драйвер дисплея NVIDIA GPU для Windows и Linux содержит уязвимость, когда пользователь может вызвать разыменование ненадежного указателя, выполнив API драйвера. Успешная эксплуатация этой уязвимости может привести к отказу в обслуживании, раскрытию информации и подделке данных.
CVE-2024-0090Драйвер NVIDIA GPU для Windows и Linux содержит уязвимость, когда пользователь может вызвать запись за пределы выделенной памяти. Успешная эксплуатация этой уязвимости может привести к выполнению кода, отказу в обслуживании, повышению привилегий, раскрытию информации и подделке данных.
CVE-2024-0089Драйвер дисплея NVIDIA GPU для Windows содержит уязвимость, когда информация от предыдущего клиента или другого процесса может быть раскрыта. Успешная эксплуатация этой уязвимости может привести к выполнению кода, раскрытию информации или подделке данных.
CVE-2023-0184Драйвер NVIDIA GPU Display для Windows и Linux содержит уязвимость в обработчике уровня ядра, что может привести к отказу в обслуживании, повышению привилегий, раскрытию информации и подделке данных.
CVE-2022-42264Драйвер дисплея NVIDIA GPU для Linux содержит уязвимость в режиме ядра, где непривилегированный обычный пользователь может вызвать использование смещения указателя за пределами диапазона, что может привести к несанкционированной модификации данных, потере данных, раскрытию информации или отказу в обслуживании.
CVE-2022-42262Программное обеспечение NVIDIA vGPU содержит уязвимость в Virtual GPU Manager (vGPU plugin), где входной индекс не проверяется, что может привести к переполнению буфера, которое, в свою очередь, может вызвать несанкционированную модификацию данных, раскрытие информации или отказ в обслуживании.
CVE-2022-42261Программное обеспечение NVIDIA vGPU содержит уязвимость в Virtual GPU Manager (vGPU plugin), где входной индекс не проверяется, что может привести к переполнению буфера, которое, в свою очередь, может вызвать несанкционированную модификацию данных, раскрытие информации или отказ в обслуживании.
CVE-2022-42260Драйвер дисплея NVIDIA vGPU для гостевой ОС Linux содержит уязвимость в файле конфигурации D-Bus, где неавторизованный пользователь в гостевой виртуальной машине может воздействовать на защищенные конечные точки D-Bus, что может привести к выполнению кода, отказу в обслуживании, повышению привилегий, раскрытию информации или несанкционированной модификации данных.
CVE-2022-42254Драйвер дисплея NVIDIA GPU для Linux содержит уязвимость в режиме ядра (nvidia.ko), где обращение к массиву за пределами допустимого диапазона может привести к отказу в обслуживании, несанкционированной модификации данных или раскрытию информации.
CVE-2022-34670Драйвер дисплея NVIDIA GPU для Linux содержит уязвимость в обработчике слоя режима ядра, где непривилегированный обычный пользователь может вызвать ошибки усечения при приведении примитива к примитиву меньшего размера, что приводит к потере данных при преобразовании, что может привести к отказу в обслуживании или раскрытию информации.
CVE-2022-31617Драйвер дисплея NVIDIA GPU для Windows содержит уязвимость в режиме ядра (nvlddmkm.sys), где локальный пользователь с базовыми возможностями может вызвать чтение за пределы границ, что может привести к выполнению кода, отказу в обслуживании, повышению привилегий, раскрытию информации или изменению данных.
CVE-2022-31610Драйвер дисплея NVIDIA GPU для Windows содержит уязвимость в режиме ядра (nvlddmkm.sys), где локальный пользователь с базовыми возможностями может вызвать запись за пределы границ, что может привести к выполнению кода, отказу в обслуживании, повышению привилегий, раскрытию информации или изменению данных.
CVE-2022-31608Драйвер дисплея NVIDIA GPU для Linux содержит уязвимость в дополнительном файле конфигурации D-Bus, где локальный пользователь с базовыми возможностями может воздействовать на защищенные конечные точки D-Bus, что может привести к выполнению кода, отказу в обслуживании, повышению привилегий, раскрытию информации и изменению данных.
CVE-2022-31607Драйвер дисплея NVIDIA GPU для Linux содержит уязвимость в режиме ядра (nvidia.ko), где локальный пользователь с базовыми возможностями может вызвать неправильную проверку входных данных, что может привести к отказу в обслуживании, повышению привилегий, изменению данных и ограниченному раскрытию информации.
CVE-2022-31606Драйвер дисплея NVIDIA GPU для Windows содержит уязвимость в обработчике режима ядра (nvlddmkm.sys) для DxgkDdiEscape, где сбой при правильной проверке данных может позволить злоумышленнику с базовыми возможностями пользователя вызвать доступ за пределы границ в режиме ядра, что может привести к отказу в обслуживании, раскрытию информации, повышению привилегий или изменению данных.