阿里云漏洞库

漏洞描述

NVIDIA GPU Display Driver是美国英伟达（NVIDIA）公司的一个用于操作系统中对显卡显示模块进行交互支持的驱动软件。

NVIDIA vGPU Display Driver 存在安全漏洞，该漏洞源于在 D-Bus 配置文件中，来宾 VM 中未经授权的用户可以影响受保护的 D-Bus 端点，这可能导致代码执行、拒绝服务、权限升级、信息泄露或数据篡改。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://nvidia.custhelp.com/app/answers/detail/a_id/5415

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	nvidia	cloud_gaming	*		Up to (excluding) 525.60.11
	运行在以下环境
	应用	nvidia	cloud_gaming	*		Up to (excluding) 525.60.12
	运行在以下环境
	应用	nvidia	geforce	-	-
	运行在以下环境
	应用	nvidia	gpu_display_driver	*	From (including) 450	Up to (excluding) 450.216.04
	运行在以下环境
	应用	nvidia	gpu_display_driver	*	From (including) 470	Up to (excluding) 470.161.03
	运行在以下环境
	应用	nvidia	gpu_display_driver	*	From (including) 510	Up to (excluding) 510.108.03
	运行在以下环境
	应用	nvidia	nvs	-	-
	运行在以下环境
	应用	nvidia	quadro	-	-
	运行在以下环境
	应用	nvidia	rtx	-	-
	运行在以下环境
	应用	nvidia	tesla	-	-
	运行在以下环境
	应用	nvidia	virtual_gpu	*		Up to (excluding) 11.11
	运行在以下环境
	应用	nvidia	virtual_gpu	*	From (including) 12.0	Up to (excluding) 13.6
	运行在以下环境
	应用	nvidia	virtual_gpu	*	From (including) 14.0	Up to (excluding) 14.4
	运行在以下环境
	系统	citrix	hypervisor	-	-
	运行在以下环境
	系统	debian_10	nvidia-graphics-drivers	*		Up to (including) 418.226.00-3
	运行在以下环境
	系统	debian_11	nvidia-graphics-drivers	*		Up to (excluding) 470.161.03-1
	运行在以下环境
	系统	debian_12	nvidia-graphics-drivers	*		Up to (including) 510.85.02-4
	运行在以下环境
	系统	debian_sid	nvidia-graphics-drivers	*		Up to (including) 418.226.00-9
	运行在以下环境
	系统	linux	linux_kernel	-	-
	运行在以下环境
	系统	redhat	enterprise_linux_kernel-based_virtual_machine	-	-
	运行在以下环境
	系统	ubuntu_18.04	nvidia-graphics-drivers	*		Up to (excluding) superseded
	运行在以下环境
	系统	vmware	vsphere	-	-

攻击路径

本地
攻击复杂度

低
权限要求

低
影响范围

未更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
NVD-CWE-noinfo

NVIDIA vGPU Display Driver 安全漏洞

漏洞描述

解决建议

参考链接

受影响软件情况