CH azonosító
CH-12788Angol cím
NVIDIA driver patchesFelfedezés dátuma
2015.11.18.Súlyosság
KözepesÉrintett rendszerek
Graphics Drivers for WindowsNvidia
Érintett verziók
A 'Megoldás' alatt részletezett verziókat megelőzőek.
Összefoglaló
Az NVIDIA a grafikus kártyáihoz számos biztonsági frissítést tett elérhetővé. Az ilyen módon megszüntetett sebezhetőségek elsősorban jogosulatlan távoli kódfuttatásra adhatnak lehetőséget, majd olyan műveletek végrehajtását tehetik lehetővé, amelyekre más különben nem lenne lehetőség.
Leírás
Az érintett összetevők, funkciók:
- 3D Driver – Vision service (nvSCPAPISvr.exe)
- NVAPI/Kernel Driver
- NVIDIA Control Panel (nvSmartMaxApp.exe).
A hibák közül a 3D driver sebezhetősége jelenti a legnagyobb kockázatot abból a szempontból, hogy az távolról is kihasználhatóvá válhat.
Megoldás
Az NVIDIA által kiadott frissítések telepítése:
304.131 (Linux)
340.96 (Linux)
352.63 (Linux)
358.16 (Linux)
341.92 (Windows)
354.35 (Windows)
358.87 (Windows)
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: nvidia.custhelp.com
Gyártói referencia: nvidia.custhelp.com
Gyártói referencia: nvidia.custhelp.com
Egyéb referencia: isbk.hu
CVE-2015-7865 - NVD CVE-2015-7865
CVE-2015-7866 - NVD CVE-2015-7866
CVE-2015-7869 - NVD CVE-2015-7869