Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en NVIDIA GPU Display Driver para Windows (CVE-2022-42266)

Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-200 Revelación de información
Fecha de publicación:
30/12/2022
Última modificación:
09/01/2023

Descripción

NVIDIA GPU Display Driver para Windows contiene una vulnerabilidad en el controlador de la capa de modo kernel (nvlddmkm.sys) para DxgkDdiEscape, donde un usuario normal sin privilegios puede exponer información confidencial a un actor que no está autorizado explícitamente para tener acceso a esa información, lo que puede dar lugar a una divulgación limitada de información.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:* 11.11 (excluyendo)
cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:* 13.0 (incluyendo) 13.6 (excluyendo)
cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:* 14.0 (incluyendo) 14.4 (excluyendo)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
cpe:2.3:a:nvidia:cloud_gaming:*:*:*:*:*:*:*:* 527.27 (excluyendo)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información