Vulnerabilidad en el dispositivo de control ioctl en el controlador de Linux para las tarjetas gráficas Nvidia (CVE-2012-0952)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria

Fecha de publicación:

08/05/2020

Última modificación:

21/11/2024

Descripción

Se detectó un desbordamiento del búfer en la región heap de la memoria en el dispositivo ioctl de control en el controlador de Linux para las tarjetas gráficas Nvidia, lo que puede permitir a un atacante desbordar 49 bytes. Este problema fue corregido en la versión 295.53.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:L/I:L/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.00 MEDIA
Vector: CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:L/I:L/A:L

Vector de acceso (AV): Local
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Bajo

Puntuación base 3.x

5.00

Gravedad 3.x

MEDIA

Vector 2.0

AV:L/AC:M/Au:N/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 4.40 MEDIA
Vector: AV:L/AC:M/Au:N/C:P/I:P/A:P

Vector de acceso (AV): Local
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico