NVIDIA GPU and Tegra hardware contain a vulnerability in the internal microcontroller, which may allow a user with elevated privileges to instantiate a DMA write operation only within a specific time window timed to corrupt code execution, which may impact confidentiality, integrity, or availability. The scope impact may extend to other components.
CVSS Vector
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:HLinux Kernel
OSLinuxwszystkie wersjeMicrosoft Windows
OSMicrosoftwszystkie wersjeNvidia Geforce Gt 605
HWNvidiawszystkie wersjeNvidia Geforce Gt 610
HWNvidiawszystkie wersjeNvidia Geforce Gt 620
HWNvidiawszystkie wersjeNvidia Geforce Gt 625
HWNvidiawszystkie wersjeNvidia Geforce Gt 630
HWNvidiawszystkie wersjeNvidia Geforce Gt 635
HWNvidiawszystkie wersjeNvidia Geforce Gt 640
HWNvidiawszystkie wersjeNvidia Geforce Gt 705
HWNvidiawszystkie wersjeNvidia Geforce Gt 710
HWNvidiawszystkie wersjeNvidia Geforce Gt 720
HWNvidiawszystkie wersjeNvidia Geforce Gt 730
HWNvidiawszystkie wersjeNvidia Geforce Gt 740
HWNvidiawszystkie wersjeNvidia Geforce Gtx 645
HWNvidiawszystkie wersjeNvidia Geforce Gtx 650
HWNvidiawszystkie wersjeNvidia Geforce Gtx 650 Ti
HWNvidiawszystkie wersjeNvidia Geforce Gtx 650 Ti Boost
HWNvidiawszystkie wersjeNvidia Geforce Gtx 660
HWNvidiawszystkie wersjeNvidia Geforce Gtx 660 Ti
HWNvidiawszystkie wersjeNvidia Geforce Gtx 670
HWNvidiawszystkie wersjeNvidia Geforce Gtx 680
HWNvidiawszystkie wersjeNvidia Geforce Gtx 690
HWNvidiawszystkie wersjeNvidia Geforce Gtx 745
HWNvidiawszystkie wersjeNvidia Geforce Gtx 750
HWNvidiawszystkie wersjeNvidia Geforce Gtx 750 Ti
HWNvidiawszystkie wersjeNvidia Geforce Gtx 760
HWNvidiawszystkie wersjeNvidia Geforce Gtx 760 Ti
HWNvidiawszystkie wersjeNvidia Geforce Gtx 770
HWNvidiawszystkie wersjeNvidia Geforce Gtx 780
HWNvidiawszystkie wersje
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
Tags
RCE
Related vulnerabilities
CVE-2026-8398CRITICAL9.3⚠ KEVPL ✓ten sam produkt
Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów
CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
CVE-2025-34028CRITICAL9.3⚠ KEVPL ✓ten sam produkt
Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP
CVE-2024-7262CRITICAL9.3⚠ KEVPL ✓ten sam produkt
Path Traversal w Kingsoft WPS Office — ładowanie dowolnej biblioteki Windows
CVE-2024-4577CRITICAL9.8⚠ KEVPL ✓ten sam produkt
PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit