Vulnerabilidad en NVIDIA GPU Display Driver para Windows (CVE-2022-42266)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
30/12/2022
Última modificación:
09/01/2023
Descripción
NVIDIA GPU Display Driver para Windows contiene una vulnerabilidad en el controlador de la capa de modo kernel (nvlddmkm.sys) para DxgkDdiEscape, donde un usuario normal sin privilegios puede exponer información confidencial a un actor que no está autorizado explícitamente para tener acceso a esa información, lo que puede dar lugar a una divulgación limitada de información.
Impacto
Puntuación base 3.x
3.30
Gravedad 3.x
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:* | 11.11 (excluyendo) | |
cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:* | 13.0 (incluyendo) | 13.6 (excluyendo) |
cpe:2.3:a:nvidia:virtual_gpu:*:*:*:*:*:*:*:* | 14.0 (incluyendo) | 14.4 (excluyendo) |
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* | ||
cpe:2.3:a:nvidia:cloud_gaming:*:*:*:*:*:*:*:* | 527.27 (excluyendo) | |
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página