HIGH🇬🇧 English

CVE-2024-0107

CVSS 7.8v3.1pub. 2024-08-08upd. 2025-11-04

NVIDIA GPU Display Driver for Windows contains a vulnerability in the user mode layer, where an unprivileged regular user can cause an out-of-bounds read. A successful exploit of this vulnerability might lead to code execution, denial of service, escalation of privileges, information disclosure, and data tampering.

oryginał EN
CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
  • Microsoft Windows

    OS
    Microsoft
    wszystkie wersje
  • Nvidia Cloud Gaming

    APP
    Nvidia
    wszystkie wersje
  • Nvidia Geforce

    APP
    Nvidia
    wszystkie wersje
  • Nvidia Gpu Display Driver

    APP
    Nvidia
    550 – 552.74 (bez)470 – 475.14 (bez)555 – 556.12 (bez)535 – 538.78 (bez)
  • Nvidia Quadro

    APP
    Nvidia
    wszystkie wersje
  • Nvidia Rtx

    APP
    Nvidia
    wszystkie wersje
  • Nvidia Tesla

    APP
    Nvidia
    wszystkie wersje
  • Nvidia Virtual Gpu

    APP
    Nvidia
    < 13.1214.0 – 16.7 (bez)17.0 – 17.3 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEDoSMemory
CWE
Referencje

Powiązane podatności

CVE-2026-8398CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-34028CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP

CVE-2024-7262CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Path Traversal w Kingsoft WPS Office — ładowanie dowolnej biblioteki Windows

CVE-2024-4577CRITICAL9.8⚠ KEVPL ✓ten sam produkt

PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit