NVIDIA GPU Display Driver 安全漏洞

admin

0
文章

0
评论

2023-12-01 17:09:59 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 NVIDIA GPU Display Driver 安全漏洞

CVE编号

CVE-2021-1052

利用情况

暂无

补丁情况

官方补丁

披露时间

2021-01-08

漏洞描述

Nvidia GPU Display Driver是美国英伟达（Nvidia）公司的一个用于操作系统中对显卡显示模块进行交互支持的驱动软件。 NVIDIA GPU Display Driver for Windows and Linux all versions存在权限提升漏洞，该漏洞源于用户模式客户端可以访问遗留的特权api，导致拒绝服务、升级特权和信息泄露，目前没有详细的漏洞细节提供。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：https://nvidia.custhelp.com/app/answers/detail/a_id/5142

参考链接
https://nvidia.custhelp.com/app/answers/detail/a_id/5142
https://security.gentoo.org/glsa/202310-02

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	nvidia	gpu_driver	*	From (including) 390	Up to (excluding) 390.141
	运行在以下环境
	应用	nvidia	gpu_driver	*	From (including) 390	Up to (excluding) 392.63
	运行在以下环境
	应用	nvidia	gpu_driver	*	From (including) 418	Up to (excluding) 427.11
	运行在以下环境
	应用	nvidia	gpu_driver	*	From (including) 450	Up to (excluding) 450.102.04
	运行在以下环境
	应用	nvidia	gpu_driver	*	From (including) 450	Up to (excluding) 452.77
	运行在以下环境
	应用	nvidia	gpu_driver	*	From (including) 460	Up to (excluding) 460.32.03
	运行在以下环境
	应用	nvidia	gpu_driver	*	From (including) 460	Up to (excluding) 461.09
	运行在以下环境
	系统	debian_10	nvidia-graphics-drivers	*		Up to (including) 418.226.00-3
	运行在以下环境
	系统	debian_11	nvidia-graphics-drivers	*		Up to (excluding) 460.32.03-1
	运行在以下环境
	系统	debian_12	nvidia-graphics-drivers	*		Up to (excluding) 460.32.03-1
	运行在以下环境
	系统	debian_9	nvidia-graphics-drivers	*		Up to (excluding) 384.111-4~deb9u1
	运行在以下环境
	系统	debian_sid	nvidia-graphics-drivers	*		Up to (excluding) 460.32.03-1
	运行在以下环境
	系统	linux	linux_kernel	-	-
	运行在以下环境
	系统	microsoft	windows	-	-
	运行在以下环境
	系统	ubuntu_18.04	nvidia-graphics-drivers-418-server	*		Up to (excluding) 460.32.03-0ubuntu0.18.04.1
	运行在以下环境
	系统	ubuntu_18.04.5_lts	nvidia-graphics-drivers-418-server	*		Up to (excluding) 418.181.07-0ubuntu0.18.04.1
	运行在以下环境
	系统	ubuntu_20.04	nvidia-graphics-drivers-418-server	*		Up to (excluding) 418.181.07-0ubuntu0.20.04.1