ГлавнаяБаза уязвимостей БДУ → BDU:2022-06378
7.2высокая

BDU:2022-06378

Уязвимость обработчика уровня режима ядра nvlddmkm.sys микропрограммного обеспечения графических процессоров NVIDIA GeForce, Quadro, NVS и Tesla для операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании, получить несанкционированный доступ к защищаемой информации или повысить свои привилегии
Опубликовано: 2022-10-20
Описание

Уязвимость обработчика уровня режима ядра nvlddmkm.sys микропрограммного обеспечения графических процессоров NVIDIA GeForce, Quadro, NVS и Tesla для операционных систем Windows связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, получить несанкционированный доступ к защищаемой информации или повысить свои привилегии

Затрагиваемое ПО и версии
NVIDIA RTX/Quadro R515 (до 516.94)NVS R515 (до 516.94)Tesla R515 (до 516.94)NVIDIA RTX/Quadro R510 (до 513.46)NVS R510 (до 513.46)Tesla R510 (до 513.46)GeForce R470 (до 473.81)NVIDIA RTX/Quadro R470 (до 473.81)Tesla R450 (до 453.64)GeForce R515 (до 516.94)Studio R515 (до 516.94)NVS R470 (до 473.81)Tesla R470 (до 472.81)vGPU (от 11.0 до 11.9)vGPU (от 13.0 до 13.4)vGPU (от 14.0 до 14.2)Cloud Gaming Guest Driver (до 516.94)ThinkStation P520 (до 516.94)ThinkStation P520c (до 516.94)ThinkStation P720 (до 516.94)ThinkStation P920 (до 516.94)
Способ устранения

Использование рекомендаций:
Для продуктов Nvidia:
https://nvidia.custhelp.com/app/answers/detail/a_id/5383

Для продуктов Lenovo:
https://support.lenovo.com/ru/en/product_security/LEN-91370

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.lansweeper.com/vulnerability/nvidia-fixes-11-gpu-display-driver-vulnerabilities/https://nvidia.custhelp.com/app/answers/detail/a_id/5383https://support.lenovo.com/ru/en/product_security/LEN-91370
Проверьте безопасность своего сайта и почты → Полная проверка домена