ALT-PU-2025-4032-4 — kernel-modules-nvidia-un-def

Серьёзность:

Закрытые проблемы (8)

BDU:2025-06250

HIGH7.1

Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver, позволяющая нарушителю получить несанкционированный доступ на изменение данных, раскрыть защищаемую информацию или вызвать отказ в обслуживании

Опубликовано: 2025-06-02Изменено: 2025-10-01

CVSS 3.xВЫСОКАЯ 7.1

CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H

CVSS 2.0СРЕДНЯЯ 6.2

CVSS:2.0/AV:L/AC:L/Au:S/C:N/I:C/A:C

Ссылки

CVE-2024-0150

BDU:2025-11728

LOW3.3

Уязвимость компонентов Guest driver и Virtual GPU Manager драйвера графических процессоров NVIDIA, позволяющая нарушителю раскрыть защищаемую информацию

Опубликовано: 2025-09-26Изменено: 2026-04-09

CVSS 3.xНИЗКАЯ 3.3

CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

CVSS 2.0НИЗКАЯ 1.7

CVSS:2.0/AV:L/AC:L/Au:S/C:P/I:N/A:N

Ссылки

CVE-2024-0149

BDU:2025-12379

MEDIUM5.5

Уязвимость драйвера виртуальных графических процессоров NVIDIA Unified Memory, связанная с неполной очисткой, позволяющая нарушителю получить доступ к конфиденциальным данным

Опубликовано: 2025-09-29Изменено: 2025-10-01

CVSS 3.xСРЕДНЯЯ 5.5

CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

CVSS 2.0СРЕДНЯЯ 4.6

CVSS:2.0/AV:L/AC:L/Au:S/C:C/I:N/A:N

Ссылки

CVE-2024-53869

CVE-2024-0131

MEDIUM4.4

NVIDIA GPU kernel driver for Windows and Linux contains a vulnerability where a potential user-mode attacker could read a buffer with an incorrect length. A successful exploit of this vulnerability might lead to denial of service.

Опубликовано: 2025-02-02Изменено: 2026-04-15

CVSS 3.xСРЕДНЯЯ 4.4

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H

Ссылки

https://nvidia.custhelp.com/app/answers/detail/a_id/5614

CVE-2024-0147

MEDIUM5.5

NVIDIA GPU display driver for Windows and Linux contains a vulnerability where referencing memory after it has been freed can lead to denial of service or data tampering.

Опубликовано: 2025-01-28Изменено: 2026-04-15

CVSS 3.xСРЕДНЯЯ 5.5

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Ссылки

https://nvidia.custhelp.com/app/answers/detail/a_id/5614

CVE-2024-0149

LOW3.3

NVIDIA GPU Display Driver for Linux contains a vulnerability which could allow an attacker unauthorized access to files. A successful exploit of this vulnerability might lead to limited information disclosure.

Опубликовано: 2025-01-28Изменено: 2026-04-15

CVSS 3.xНИЗКАЯ 3.3

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Ссылки

CVE-2024-0150

HIGH7.1

NVIDIA GPU display driver for Windows and Linux contains a vulnerability where data is written past the end or before the beginning of a buffer. A successful exploit of this vulnerability might lead to information disclosure, denial of service, or data tampering.

Опубликовано: 2025-01-28Изменено: 2026-04-15

CVSS 3.xВЫСОКАЯ 7.1

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H

Ссылки

https://nvidia.custhelp.com/app/answers/detail/a_id/5614

CVE-2024-53869

MEDIUM5.5

NVIDIA Unified Memory driver for Linux contains a vulnerability where an attacker could leak uninitialized memory. A successful exploit of this vulnerability might lead to information disclosure.

Опубликовано: 2025-01-28Изменено: 2026-04-15

CVSS 3.xСРЕДНЯЯ 5.5

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Ссылки

https://nvidia.custhelp.com/app/answers/detail/a_id/5614

Закрытые ошибки (1)

Ошибка #50024

Обновление пакета kernel-modules-nvidia-un-def в ветке c9f2

Закрытые проблемы (8)

Уязвимость компонентов Guest driver и Virtual GPU Manager драйвера графических процессоров NVIDIA, позволяющая нарушителю раскрыть защищаемую информацию

NVIDIA GPU kernel driver for Windows and Linux contains a vulnerability where a potential user-mode attacker could read a buffer with an incorrect length. A successful exploit of this vulnerability might lead to denial of service.

NVIDIA GPU display driver for Windows and Linux contains a vulnerability where referencing memory after it has been freed can lead to denial of service or data tampering.

NVIDIA GPU Display Driver for Linux contains a vulnerability which could allow an attacker unauthorized access to files. A successful exploit of this vulnerability might lead to limited information disclosure.

NVIDIA GPU display driver for Windows and Linux contains a vulnerability where data is written past the end or before the beginning of a buffer. A successful exploit of this vulnerability might lead to information disclosure, denial of service, or data tampering.

NVIDIA Unified Memory driver for Linux contains a vulnerability where an attacker could leak uninitialized memory. A successful exploit of this vulnerability might lead to information disclosure.

Закрытые ошибки (1)

После merged-usr не устанавливаются драйвера Nvidia