Vulnerabilidad en el manejador de la capa del modo kernel (nvlddmkm.sys) para la función DxgkDdiEscape o IOCTL en NVIDIA GPU Display Driver para Windows y Linux (CVE-2021-1053)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
08/01/2021
Última modificación:
13/10/2023
Descripción
NVIDIA GPU Display Driver para Windows y Linux, todas las versiones, contiene una vulnerabilidad en el manejador de la capa del modo kernel (nvlddmkm.sys) para la función DxgkDdiEscape o IOCTL en la que la comprobación inapropiada de un puntero de usuario puede conllevar a una denegación de servicio
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:nvidia:gpu_driver:*:*:*:*:*:*:*:* | 390 (incluyendo) | 392.63 (excluyendo) |
| cpe:2.3:a:nvidia:gpu_driver:*:*:*:*:*:*:*:* | 418 (incluyendo) | 427.11 (excluyendo) |
| cpe:2.3:a:nvidia:gpu_driver:*:*:*:*:*:*:*:* | 450 (incluyendo) | 452.77 (excluyendo) |
| cpe:2.3:a:nvidia:gpu_driver:*:*:*:*:*:*:*:* | 460 (incluyendo) | 461.09 (excluyendo) |
| cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nvidia:gpu_driver:*:*:*:*:*:*:*:* | 390 (incluyendo) | 390.141 (excluyendo) |
| cpe:2.3:a:nvidia:gpu_driver:*:*:*:*:*:*:*:* | 450 (incluyendo) | 450.102.04 (excluyendo) |
| cpe:2.3:a:nvidia:gpu_driver:*:*:*:*:*:*:*:* | 460 (incluyendo) | 460.32.03 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página