BDU:2024-05562Высокий
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver связана с выходом операции за границы буфера…
CVSS
7.8
Высокий
EPSS
0.00
p0
Опубликовано
2024-01-01
Обновлено
2024-01-01
Описание
Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации, повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании
Затронутые продукты
Nvidia corp. Cloud gaming guest driverNvidia corp. Geforce r470Nvidia corp. Geforce r555Nvidia corp. Nvidia nvs r470Nvidia corp. Nvidia nvs r535Nvidia corp. Nvidia nvs r550Nvidia corp. Nvidia quadro r470Nvidia corp. Nvidia quadro r535Nvidia corp. Nvidia quadro r550Nvidia corp. Nvidia rtx r470Nvidia corp. Nvidia rtx r535Nvidia corp. Nvidia rtx r550Nvidia corp. Tesla r470Nvidia corp. Tesla r535Nvidia corp. Tesla r550Nvidia corp. VgpuNvidia corp. VgpuNvidia corp. Vgpu
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Хронология
2024-01-01
Опубликована
2024-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
| Продукт | Вендор | Статус |
|---|---|---|
| cloud gaming guest driver | nvidia corp. | Отслеживается |
| geforce r470 | nvidia corp. | Отслеживается |
| geforce r555 | nvidia corp. | Отслеживается |
| nvidia nvs r470 | nvidia corp. | Отслеживается |
| nvidia nvs r535 | nvidia corp. | Отслеживается |
| nvidia nvs r550 | nvidia corp. | Отслеживается |
| nvidia quadro r470 | nvidia corp. | Отслеживается |
| nvidia quadro r535 | nvidia corp. | Отслеживается |
| nvidia quadro r550 | nvidia corp. | Отслеживается |
| nvidia rtx r470 | nvidia corp. | Отслеживается |
| nvidia rtx r535 | nvidia corp. | Отслеживается |
| nvidia rtx r550 | nvidia corp. | Отслеживается |
| tesla r470 | nvidia corp. | Отслеживается |
| tesla r535 | nvidia corp. | Отслеживается |
| tesla r550 | nvidia corp. | Отслеживается |
| vgpu | nvidia corp. | Отслеживается |
| vgpu | nvidia corp. | Отслеживается |
| vgpu | nvidia corp. | Отслеживается |
Источники данных
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Связанные уязвимости