CVE-2026-24192Высокий
ANC
ANC
Коррекции базы Anchore
Дополнительная лента, накладываемая поверх upstream-источников. Мейнтейнеры Anchore публикуют корректирующие записи, чтобы подавить известные ложные срабатывания и восполнить пробелы в CPE/PURL, из-за которых Grype и аналогичные сканеры могут некорректно оценить систему.
Регион
США
Обновления
6 ч
Лицензия
Apache-2.0
Выверенные коррекции базы уязвимостей Anchore/Grype: подавление ложных срабатываний, недостающие привязки CPE и дистрибутив-специфичные бэкпорты исправлений.
https://github.com/anchore/grype-db →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Дисплейный драйвер NVIDIA для Linux содержит уязвимость, при которой злоумышленник может вызвать неправильное преобразование между числовым…
CVSS
7.8
Высокий
EPSS
0.00
p13
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание
Дисплейный драйвер NVIDIA для Linux содержит уязвимость, при которой злоумышленник может вызвать неправильное преобразование между числовыми типами, что приводит к переполнению кучей буфера. Успешный эксплойт этой уязвимости может привести к отказу в обслуживании, эскалации привилегий, раскрытию информации, фальсификации данных и исполнению кода.
Теги · CWE
CWE-681
CWE-681БазаЧерновик
Некорректное преобразование между числовыми типами
При преобразовании одного типа данных в другой, например long в integer, данные могут быть усечены или преобразованы таким образом, что получаются непредвиденные значения. Если полученные значения используются в чувствительном контексте, это может привести к опасному поведению.
https://cwe.mitre.org/data/definitions/681.html →Открыть в коллекции CWE →Затронутые продукты
Gpu_display_driver 535–535.309.01Gpu_display_driver 535–539.72Gpu_display_driver 580–580.159.03Gpu_display_driver 580–582.53Gpu_display_driver 595–595.36Gpu_display_driver 595–595.71.05
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.002 · p13
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| Отслеживается | ||
| Отслеживается | ||
| Отслеживается | ||
| Отслеживается | ||
| Отслеживается | ||
| Отслеживается | ||
| gpu_display_driver | * | Отслеживается |
Источники данных
ANC
ANC
Коррекции базы Anchore
Дополнительная лента, накладываемая поверх upstream-источников. Мейнтейнеры Anchore публикуют корректирующие записи, чтобы подавить известные ложные срабатывания и восполнить пробелы в CPE/PURL, из-за которых Grype и аналогичные сканеры могут некорректно оценить систему.
Регион
США
Обновления
6 ч
Лицензия
Apache-2.0
Выверенные коррекции базы уязвимостей Anchore/Grype: подавление ложных срабатываний, недостающие привязки CPE и дистрибутив-специфичные бэкпорты исправлений.
https://github.com/anchore/grype-db →CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →