6.4высокая
BDU:2022-03941 (CVE-2022-28184)
Уязвимость обработчика уровня режима ядра nvlddmkm.sys графического драйвера NVIDIA GPU Display Driver, позволяющая нарушителю раскрыть защищаемую информацию, оказать воздействие на целостность данных и вызвать отказ в обслуживании
Опубликовано: 2022-06-29
Описание
Уязвимость обработчика уровня режима ядра nvlddmkm.sys графического драйвера NVIDIA GPU Display Driver связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию, оказать воздействие на целостность данных и вызвать отказ в обслуживании путем получения доступа к регистрам с правами администратора
Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Debian GNU/Linux (11)GeForce R510 (до 512.77)NVIDIA Studio R510NVIDIA RTX/Quadro R470 (до 473.47)NVIDIA RTX/Quadro R510 (до 512.78)Tesla R470 (до 473.47)Tesla R450 (до 453.51)Tesla R510NVS R470 (до 473,47)NVS R510 (до 512.78)NVS R510 (до 510.73.05)NVS R470 (до 470.129.06)GeForce R510 (до 510.73.05)GeForce R470 (до 470.129.06)NVIDIA RTX/Quadro R470 (до 470.129.06)NVIDIA RTX/Quadro R510 (до 510.73.05)Tesla R470 (до 470.129.06)Cloud Gaming Guest Driver (до 512.78)Cloud Gaming Guest Driver (до 510.73.05)Cloud Gaming Virtual GPU Manager (до 510.73.06)vGPU (до 510.47.03 включительно)vGPU (до 511.65 включительно)vGPU (от 472.98 до 473.47)vGPU (от 453.37 до 453.51)vGPU (от 470.103.01 до 470.129.06)vGPU (от 450.172.01 до 450.191.01)vGPU (от 470.103.02 до 470.129.04)vGPU (от 450.172 до 450.191)
Способ устранения
Использование рекомендаций:
Для NVIDIA GPU Display Driver:
https://nvidia.custhelp.com/app/answers/detail/a_id/5353
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-28184
Оценка CVSS
| Балл | 6.4 — высокая опасность |
Источники и патчи