ID CVE-2022-42255
Summary NVIDIA GPU Display Driver for Linux contains a vulnerability in the kernel mode layer (nvidia.ko), where an out-of-bounds array access may lead to denial of service, information disclosure, or data tampering.
References
Vulnerable Configurations
  • cpe:2.3:a:nvidia:virtual_gpu:-:*:*:*:*:*:*:*
    cpe:2.3:a:nvidia:virtual_gpu:-:*:*:*:*:*:*:*
  • cpe:2.3:a:nvidia:virtual_gpu:8.0:*:*:*:*:*:*:*
    cpe:2.3:a:nvidia:virtual_gpu:8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:nvidia:virtual_gpu:8.1:*:*:*:*:*:*:*
    cpe:2.3:a:nvidia:virtual_gpu:8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:nvidia:virtual_gpu:8.2:*:*:*:*:*:*:*
    cpe:2.3:a:nvidia:virtual_gpu:8.2:*:*:*:*:*:*:*
  • cpe:2.3:a:nvidia:virtual_gpu:8.3:*:*:*:*:*:*:*
    cpe:2.3:a:nvidia:virtual_gpu:8.3:*:*:*:*:*:*:*
  • cpe:2.3:a:nvidia:virtual_gpu:8.9:*:*:*:*:*:*:*
    cpe:2.3:a:nvidia:virtual_gpu:8.9:*:*:*:*:*:*:*
  • cpe:2.3:a:nvidia:virtual_gpu:8.10:*:*:*:*:*:*:*
    cpe:2.3:a:nvidia:virtual_gpu:8.10:*:*:*:*:*:*:*
  • cpe:2.3:a:nvidia:virtual_gpu:9.0:*:*:*:*:*:*:*
    cpe:2.3:a:nvidia:virtual_gpu:9.0:*:*:*:*:*:*:*
  • cpe:2.3:a:nvidia:virtual_gpu:9.1:*:*:*:*:*:*:*
    cpe:2.3:a:nvidia:virtual_gpu:9.1:*:*:*:*:*:*:*
  • cpe:2.3:a:nvidia:virtual_gpu:9.2:*:*:*:*:*:*:*
    cpe:2.3:a:nvidia:virtual_gpu:9.2:*:*:*:*:*:*:*
  • cpe:2.3:a:nvidia:virtual_gpu:9.3:*:*:*:*:*:*:*
    cpe:2.3:a:nvidia:virtual_gpu:9.3:*:*:*:*:*:*:*
  • cpe:2.3:a:nvidia:virtual_gpu:10.0:*:*:*:*:*:*:*
    cpe:2.3:a:nvidia:virtual_gpu:10.0:*:*:*:*:*:*:*
  • cpe:2.3:a:nvidia:virtual_gpu:10.1:*:*:*:*:*:*:*
    cpe:2.3:a:nvidia:virtual_gpu:10.1:*:*:*:*:*:*:*
  • cpe:2.3:a:nvidia:virtual_gpu:10.2:*:*:*:*:*:*:*
    cpe:2.3:a:nvidia:virtual_gpu:10.2:*:*:*:*:*:*:*
  • cpe:2.3:a:nvidia:virtual_gpu:11.0:*:*:*:*:*:*:*
    cpe:2.3:a:nvidia:virtual_gpu:11.0:*:*:*:*:*:*:*
  • cpe:2.3:a:nvidia:virtual_gpu:11.6:*:*:*:*:*:*:*
    cpe:2.3:a:nvidia:virtual_gpu:11.6:*:*:*:*:*:*:*
  • cpe:2.3:a:nvidia:virtual_gpu:11.7:*:*:*:*:*:*:*
    cpe:2.3:a:nvidia:virtual_gpu:11.7:*:*:*:*:*:*:*
  • cpe:2.3:a:nvidia:virtual_gpu:11.8:*:*:*:*:*:*:*
    cpe:2.3:a:nvidia:virtual_gpu:11.8:*:*:*:*:*:*:*
  • cpe:2.3:a:nvidia:virtual_gpu:12.0:*:*:*:*:*:*:*
    cpe:2.3:a:nvidia:virtual_gpu:12.0:*:*:*:*:*:*:*
  • cpe:2.3:a:nvidia:virtual_gpu:12.4:*:*:*:*:*:*:*
    cpe:2.3:a:nvidia:virtual_gpu:12.4:*:*:*:*:*:*:*
  • cpe:2.3:a:nvidia:virtual_gpu:13.0:*:*:*:*:*:*:*
    cpe:2.3:a:nvidia:virtual_gpu:13.0:*:*:*:*:*:*:*
  • cpe:2.3:a:nvidia:virtual_gpu:13.1:*:*:*:*:*:*:*
    cpe:2.3:a:nvidia:virtual_gpu:13.1:*:*:*:*:*:*:*
  • cpe:2.3:a:nvidia:virtual_gpu:13.2:*:*:*:*:*:*:*
    cpe:2.3:a:nvidia:virtual_gpu:13.2:*:*:*:*:*:*:*
  • cpe:2.3:a:nvidia:virtual_gpu:13.3:*:*:*:*:*:*:*
    cpe:2.3:a:nvidia:virtual_gpu:13.3:*:*:*:*:*:*:*
  • cpe:2.3:a:nvidia:virtual_gpu:14.1:*:*:*:*:*:*:*
    cpe:2.3:a:nvidia:virtual_gpu:14.1:*:*:*:*:*:*:*
  • cpe:2.3:o:citrix:hypervisor:-:*:*:*:*:*:*:*
    cpe:2.3:o:citrix:hypervisor:-:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_kernel-based_virtual_machine:-:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux_kernel-based_virtual_machine:-:*:*:*:*:*:*:*
  • cpe:2.3:o:vmware:vsphere:-:*:*:*:*:*:*:*
    cpe:2.3:o:vmware:vsphere:-:*:*:*:*:*:*:*
  • cpe:2.3:a:nvidia:cloud_gaming:-:*:*:*:*:*:*:*
    cpe:2.3:a:nvidia:cloud_gaming:-:*:*:*:*:*:*:*
  • cpe:2.3:a:nvidia:cloud_gaming:515.65.01:*:*:*:*:*:*:*
    cpe:2.3:a:nvidia:cloud_gaming:515.65.01:*:*:*:*:*:*:*
  • cpe:2.3:a:nvidia:cloud_gaming:516.94:*:*:*:*:*:*:*
    cpe:2.3:a:nvidia:cloud_gaming:516.94:*:*:*:*:*:*:*
  • cpe:2.3:a:nvidia:cloud_gaming:525.60.11:*:*:*:*:*:*:*
    cpe:2.3:a:nvidia:cloud_gaming:525.60.11:*:*:*:*:*:*:*
CVSS
Base: None
Impact:
Exploitability:
CWE CWE-129
CAPEC
  • Overflow Buffers
    Buffer Overflow attacks target improper or missing bounds checking on buffer operations, typically triggered by input injected by an adversary. As a consequence, an adversary is able to write past the boundaries of allocated buffer regions in memory, causing a program crash or potentially redirection of execution as per the adversaries' choice.
Access
VectorComplexityAuthentication
Impact
ConfidentialityIntegrityAvailability
Last major update 19-10-2023 - 01:21
Published 30-12-2022 - 23:15
Last modified 19-10-2023 - 01:21
Back to Top