BDU:2025-14744
Уязвимость инструмента оптимизации на базе искусственного интеллекта NVIDIA Project G-Assist, позволяющая нарушителю повысить свои привилегии в системе, получить доступ к защищаемым данным или вызвать отказ в обслуживании
📄 Описание
Уязвимость инструмента оптимизации на базе искусственного интеллекта NVIDIA Project G-Assist связана с неправильными разрешениями по умолчанию. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии в системе, получить доступ к защищаемым данным или вызвать отказ в обслуживании
🖥️ Уязвимое ПО
NVIDIA Corp.
Наименование ПО: GeForce R580, NVIDIA RTX R570, NVIDIA RTX R580, Tesla R570, Tesla R580, NVIDIA Quadro R580, NVIDIA Quadro R570, NVIDIA NVS R580, NVIDIA NVS R570, NVIDIA Project G-Assist
Версия ПО: до 581.42 (GeForce R580), до 573.76 (NVIDIA RTX R570), до 581.42 (NVIDIA RTX R580), до 573.76 (Tesla R570), до 581.42 (Tesla R580), до 581.42 (NVIDIA Quadro R580), до 573.76 (NVIDIA Quadro R570), до 581.42 (NVIDIA NVS R580), до 573.76 (NVIDIA NVS R570), - (NVIDIA Project G-Assist)
Тип ПО: Прикладное ПО информационных систем, Микропрограммный код аппаратных компонентов компьютера
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты