BDU:2022-03060

BDU

Высокий

Уязвимость ядра графического драйвера NVIDIA GPU Display Driver связана с возможностью записи за пределами буфера в памяти. Эксплуатация уя…

CVSS

8.5

Высокий

EPSS

0.00

Опубликовано

2022-01-01

Обновлено

2022-01-01

Описание

Уязвимость ядра графического драйвера NVIDIA GPU Display Driver связана с возможностью записи за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код путем внедрения специально сформированного шейдера

Затронутые продукты

Nvidia corp. Cloud gaming guest driverNvidia corp. Cloud gaming guest driverNvidia corp. Cloud gaming guest driverNvidia corp. Cloud gaming guest driverNvidia corp. Cloud gaming guest driverNvidia corp. Cloud gaming guest driverNvidia corp. Geforce r390Nvidia corp. Geforce r390Nvidia corp. Geforce r390Nvidia corp. Geforce r470Nvidia corp. Geforce r470Nvidia corp. Geforce r470Nvidia corp. Geforce r510Nvidia corp. Geforce r510Nvidia corp. Geforce r510Nvidia corp. Geforce r510Nvidia corp. Geforce r510Nvidia corp. Geforce r510Nvidia corp. Nvidia rtx/quadro r390Nvidia corp. Nvidia rtx/quadro r390

Вектор CVSS

CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

Хронология

2022-01-01

Опубликована

2022-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: H

Высокая (H)

Требуемые привилегии

PR: L

Низкие (L)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: C

Изменена (C)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Nvidia

Vgpu Cloud Gaming Guest Driver Tesla R470 Geforce R470 Nvidia Rtx/quadro R470 Nvs R470 Tesla R450 Nvidia Rtx/quadro R510 Nvs R510 Tesla R510+5

Продукт	Вендор	Статус
cloud gaming guest driver	nvidia corp.	Отслеживается
cloud gaming guest driver	nvidia corp.	Отслеживается
cloud gaming guest driver	nvidia corp.	Отслеживается
cloud gaming guest driver	nvidia corp.	Отслеживается
cloud gaming guest driver	nvidia corp.	Отслеживается
cloud gaming guest driver	nvidia corp.	Отслеживается
geforce r390	nvidia corp.	Отслеживается
geforce r390	nvidia corp.	Отслеживается
geforce r390	nvidia corp.	Отслеживается
geforce r470	nvidia corp.	Отслеживается
geforce r470	nvidia corp.	Отслеживается
geforce r470	nvidia corp.	Отслеживается
geforce r510	nvidia corp.	Отслеживается
geforce r510	nvidia corp.	Отслеживается
geforce r510	nvidia corp.	Отслеживается
geforce r510	nvidia corp.	Отслеживается
geforce r510	nvidia corp.	Отслеживается
geforce r510	nvidia corp.	Отслеживается
nvidia rtx/quadro r390	nvidia corp.	Отслеживается
nvidia rtx/quadro r390	nvidia corp.	Отслеживается

Показаны первые 20 из 84

Источники данных

BDU

Связанные уязвимости

CVE-2022-28181

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-28181@https://nvidia.custhelp.com/app/answers/detail/a_id/5353@https://vuldb.com/?id.200198@https://security-tracker.debian.org/tracker/CVE-2022-28181