Vulnerabilidad en un controlador de pantalla de la GPU NVIDIA para Windows y Linux (CVE-2021-1090)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-120
Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
22/07/2021
Última modificación:
13/10/2023
Descripción
Un controlador de pantalla de la GPU NVIDIA para Windows y Linux, contiene una vulnerabilidad en el manejador de la capa de modo del kernel (nvlddmkm.sys) para las llamadas de control en las que el software lee o escribe en un búfer usando un índice o puntero que hace referencia a una ubicación de memoria después del final del búfer, lo que puede conllevar la manipulación de datos o la denegación del servicio
Impacto
Puntuación base 3.x
7.10
Gravedad 3.x
ALTA
Puntuación base 2.0
3.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:* | 427.33 (incluyendo) | 427.48 (excluyendo) |
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:* | 452.96 (incluyendo) | 453.10 (excluyendo) |
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:* | 462.31 (incluyendo) | 462.96 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página