BDU:2019-02966: Уязвимость драйверов DirectX графических процессоров NVIDIA GeForce, Quadro и Tesla, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Описание уязвимости Уязвимость драйверов DirectX графических процессоров NVIDIA GeForce, Quadro и Tesla связана с записью данных за границами буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код с помощью специально сформированного шейдера
Вендор VMware Inc., NVIDIA Corp.
Наименование ПО VMWare Workstation, VMware Fusion, VMware ESXi, Tesla R418, Quadro R390, Quadro R410, Quadro R418, Quadro R430, GeForce R430
Версия ПО
  • от 15.0 до 15.0.3 (VMWare Workstation)
  • от 14.0 до 14.1.6 (VMWare Workstation)
  • от 11.0 до 11.0.3 (VMware Fusion)
  • от 10.0 до 10.1.6 (VMware Fusion)
  • от 6.7 до ESXi670-201904101-SG (VMware ESXi)
  • от 6.5 до ESXi650-201903001 (VMware ESXi)
  • до 426.00 (Tesla R418)
  • до 392.56 (Quadro R390)
  • до 412.40 (Quadro R410)
  • до 426.00 (Quadro R418)
  • до 431.70 (Quadro R430)
  • до 431.60 (GeForce R430)
Тип ПО ПО виртуализации/ПО виртуального программно-аппаратного средства, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Microsoft Corp. Windows .
Тип ошибки Запись за границами буфера
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 13.02.2019
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,7)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения