漏洞标题
N/A
漏洞描述信息
NVIDIA Windows GPU Display Driver的所有版本在内核模式层(nvlddmkm.sys)处理DxgDdiEscape的DxgDdiEscape函数中包含一个漏洞,其中用户向driver传递的一个值未经验证就被作为memcpy()函数的输入大小使用,导致缓冲区溢出,导致拒绝服务或潜在的权限升级。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
All versions of NVIDIA Windows GPU Display Driver contain a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgDdiEscape where a value passed from a user to the driver is used without validation as the size input to memcpy(), causing a buffer overflow, leading to denial of service or potential escalation of privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
NVIDIA Windows GPU Display Driver 安全漏洞
漏洞描述信息
NVIDIA Windows GPU Display Driver是美国英伟达(NVIDIA)公司的一套专用于Windows的图形处理器(GPU)显卡驱动程序。 NVIDIA Windows GPU Display Driver所有版本中的DxgDdiEscape的kernel mode layer(nvlddmkm.sys)处理器存在安全漏洞,该漏洞源于程序没有验证用户传递到驱动器的值。攻击者可利用该漏洞造成缓冲区溢出,导致拒绝服务或提升权限。
CVSS信息
N/A
漏洞类别
授权问题