NVIDIA GPU and Tegra hardware contain a vulnerability in an internal microcontroller, which may allow a user with elevated privileges to generate valid microcode by identifying, exploiting, and loading vulnerable microcode. Such an attack could lead to information disclosure, data corruption, or denial of service of the device. The scope may extend to other components.
CVSS Vector
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:HLinux Kernel
OSLinuxwszystkie wersjeMicrosoft Windows
OSMicrosoftwszystkie wersjeNvidia Geforce Gtx 950
HWNvidiawszystkie wersjeNvidia Geforce Gtx 960
HWNvidiawszystkie wersjeNvidia Geforce Gtx 970
HWNvidiawszystkie wersjeNvidia Geforce Gtx 980
HWNvidiawszystkie wersjeNvidia Geforce Gtx Titan X
HWNvidiawszystkie wersjeNvidia Jetson Nano
HWNvidiawszystkie wersjeNvidia Jetson Tx1
HWNvidiawszystkie wersjeNvidia Quadro M1000m
HWNvidiawszystkie wersjeNvidia Quadro M1200
HWNvidiawszystkie wersjeNvidia Quadro M2000
HWNvidiawszystkie wersjeNvidia Quadro M2000m
HWNvidiawszystkie wersjeNvidia Quadro M2200
HWNvidiawszystkie wersjeNvidia Quadro M3000m
HWNvidiawszystkie wersjeNvidia Quadro M4000
HWNvidiawszystkie wersjeNvidia Quadro M4000m
HWNvidiawszystkie wersjeNvidia Quadro M5000
HWNvidiawszystkie wersjeNvidia Quadro M5000m
HWNvidiawszystkie wersjeNvidia Quadro M500m
HWNvidiawszystkie wersjeNvidia Quadro M520
HWNvidiawszystkie wersjeNvidia Quadro M5500
HWNvidiawszystkie wersjeNvidia Quadro M6000
HWNvidiawszystkie wersjeNvidia Quadro M600m
HWNvidiawszystkie wersjeNvidia Quadro M620
HWNvidiawszystkie wersjeNvidia Shield Tv
HWNvidiawszystkie wersjeNvidia Shield Tv Pro
HWNvidiawszystkie wersjeNvidia Tesla M10
HWNvidiawszystkie wersjeNvidia Tesla M2050
HWNvidiawszystkie wersjeNvidia Tesla M2070
HWNvidiawszystkie wersje
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
Tags
DoS
Related vulnerabilities
CVE-2026-8398CRITICAL9.3⚠ KEVPL ✓ten sam produkt
Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów
CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
CVE-2025-34028CRITICAL9.3⚠ KEVPL ✓ten sam produkt
Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP
CVE-2024-7262CRITICAL9.3⚠ KEVPL ✓ten sam produkt
Path Traversal w Kingsoft WPS Office — ładowanie dowolnej biblioteki Windows
CVE-2024-4577CRITICAL9.8⚠ KEVPL ✓ten sam produkt
PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit