CVE-2023-0184

NVIDIA grafikus processzor képernyő illesztőprogram sérülékenysége
Angol cím: NVIDIA Gpu Display Driver vulnerability

Publikálás dátuma: 2023.04.22.
Utolsó módosítás dátuma: 2023.05.02.


Leírás

Nem megbízható mutató visszautalás: A termék nem megbízható forrásból szerez értékeket, majd azokat mutatóvá alakítja.

Leírás forrása: CWE-822


Elemzés leírás

Eredeti nyelven: NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in the kernel mode layer handler which may lead to denial of service, escalation of privileges, information disclosure, and data tampering.

Elemzés leírás forrása: CVE-2023-0184


Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 7.8 (Magas)
Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 1.8


Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): Low
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

nvidia.custhelp.com

Sérülékeny szoftverek

NVIDIA GPU Display Driver for Linux 470-tól 470.182.03 előttig
NVIDIA GPU Display Driver for Linux 515-tól 515.105.01 előttig
NVIDIA GPU Display Driver for Linux 525-tól 525.105.17 előttig
nvidia / gpu display driver 530-tól 530.41.03 előttig
NVIDIA GeForce nem érintett
NVIDIA NVS nem érintett
NVIDIA Quadro nem érintett
NVIDIA RTX nem érintett
NVIDIA GPU Display Driver for Linux 450-tól 450.236.01 előttig
NVIDIA Tesla nem érintett
NVIDIA Gpu Display Driver for Windows 450-tól 454.14 előttig
NVIDIA Tesla nem érintett
NVIDIA GPU Display Driver for Windows 470-tól 474.30 előttig
NVIDIA GPU Display Driver for Windows 515-tól 518.03 előttig
NVIDIA NVS nem érintett
NVIDIA Quadro nem érintett
NVIDIA RTX nem érintett
NVIDIA GPU Display Driver for Windows 525-tól 528.89 előttig
nvidia / gpu display driver 530-tól 531.41 előttig
NVIDIA Studio nem érintett
NVIDIA GPU Display Driver for Windows 470-tól 474.30 előttig
nvidia / gpu display driver 530-tól 531.41 előttig
NVIDIA GeForce nem érintett


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »