Уязвимость BDU:2022-06377

Дата: 02.08.2022. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2022-06377.

Наименование уязвимости: Уязвимость обработчика уровня режима ядра nvlddmkm.sys микропрограммного обеспечения графических процессоров NVIDIA GeForce, Quadro, NVS и Tesla для операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации.

Описание уязвимости: Уязвимость обработчика уровня режима ядра nvlddmkm.sys микропрограммного обеспечения графических процессоров NVIDIA GeForce, Quadro, NVS и Tesla для операционных систем Windows связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации
Уязвимое ПО: Прикладное ПО информационных систем NVIDIA Corp. NVIDIA RTX/Quadro R515 до 516.94 | Прикладное ПО информационных систем NVIDIA Corp. NVS R515 до 516.94 | Прикладное ПО информационных систем NVIDIA Corp. Tesla R515 до 516.94 | ПО программно-аппаратного средства NVIDIA Corp. NVIDIA RTX/Quadro R510 до 513.46 | ПО программно-аппаратного средства NVIDIA Corp. NVS R510 до 513.46 | Прикладное ПО информационных систем NVIDIA Corp. Tesla R510 до 513.46 | ПО программно-аппаратного средства NVIDIA Corp. GeForce R470 до 473.81 | ПО программно-аппаратного средства NVIDIA Corp. NVIDIA RTX/Quadro R470 до 473.81 | ПО программно-аппаратного средства NVIDIA Corp. Tesla R450 до 453.64 | Прикладное ПО информационных систем NVIDIA Corp. GeForce R515 до 516.94 | Прикладное ПО информационных систем NVIDIA Corp. Studio R515 до 516.94 | ПО программно-аппаратного средства NVIDIA Corp. NVS R470 до 473.81 | ПО программно-аппаратного средства NVIDIA Corp. Tesla R470 до 472.81 | Прикладное ПО информационных систем NVIDIA Corp. vGPU от 11.0 до 11.9 | Прикладное ПО информационных систем NVIDIA Corp. vGPU от 13.0 до 13.4 | Прикладное ПО информационных систем NVIDIA Corp. vGPU от 14.0 до 14.2 | Прикладное ПО информационных систем, ПО программно-аппаратного средства NVIDIA Corp. Cloud Gaming Guest Driver до 516.94 | ПО программно-аппаратного средства Lenovo Group Limited ThinkStation P520 до 516.94 | ПО программно-аппаратного средства Lenovo Group Limited ThinkStation P520c до 516.94 | ПО программно-аппаратного средства Lenovo Group Limited ThinkStation P720 до 516.94 | ПО программно-аппаратного средства Lenovo Group Limited ThinkStation P920 до 516.94 |

Наименование ОС и тип аппаратной платформы: Windows — |
Дата выявления: 02.08.2022.
CVSS 2.0: AV:L/AC:L/Au:N/C:P/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению:
Использование рекомендаций:
Для программных продуктов Nvidia:
https://nvidia.custhelp.com/app/answers/detail/a_id/5383

Для программных продуктов Lenovo:
https://support.lenovo.com/ru/en/product_security/LEN-91370
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-31616. LEN-91370.
Прочая информация: Более подробный список затронутых продуктов и обновление программного обеспечения можно получить на сайте производителя Lenovo
Тип ошибки CWE: CWE-119, CWE-125
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.lansweeper.com/vulnerability/nvidia-fixes-11-gpu-display-driver-vulnerabilities/
https://nvidia.custhelp.com/app/answers/detail/a_id/5383
https://support.lenovo.com/ru/en/product_security/LEN-91370

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *