BDU:2025-09410
Уязвимость микропрограммного обеспечения графических процессоров NVIDIA GeForce, Quadro, NVS и Tesla, связанная с использованием памяти после ее освобождения, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании
📄 Описание
Уязвимость микропрограммного обеспечения графических процессоров NVIDIA GeForce, Quadro, NVS и Tesla связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации, повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании
🖥️ Уязвимое ПО
NVIDIA Corp.
Наименование ПО: NVIDIA RTX R570, GeForce R575, Quadro R570, Quadro R535, NVIDIA NVS R570, NVIDIA NVS R535, Tesla R570, Tesla R535, vGPU, NVIDIA RTX R535
Версия ПО: до 573.48 (NVIDIA RTX R570), до 577.00 (GeForce R575), до 573.48 (Quadro R570), до 539.41 (Quadro R535), до 573.48 (NVIDIA NVS R570), до 539.41 (NVIDIA NVS R535), до 573.48 (Tesla R570), до 539.41 (Tesla R535), до 16.10 включительно (vGPU), до 18.3 включительно (vGPU), до 539.41 (NVIDIA RTX R535)
Тип ПО: Микропрограммный код аппаратных компонентов компьютера, ПО программно-аппаратного средства, Прикладное ПО информационных систем
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:H/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты