Összefoglaló
Az NVIDIA jelezte, hogy biztonsági hibát javított a grafikus drivereiben. A befoltozott biztonsági rés szolgáltatásmegtagadási támadásokat segíthet elő, de egyes esetekben jogosultsági szint emeléshez is hozzájárulhat.
Leírás
A sérülékenység speciálisan szerkesztett IOCTL-hívásokkal válhat kihasználhatóvá. Ekkor memóriakezelési rendellenesség miatt a szoftver összeomolhat, vagy tetszőleges kódok válhatnak lefuttathatóvá kernel szintű jogosultságok mellett.
A hiba az nvlddmkm.sys és az nv4_mini.sys drivereket érinti.
Megoldás
Az NVIDIA által kiadott hibajavítások telepítése:
353.82 for Windows
304.128 (R304)
340.93 (R340)
352.41 (R352).
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Privilege escalation (jogosultság kiterjesztés)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.nvidia.com
Egyéb referencia: isbk.hu
CVE-2015-5950 - NVD CVE-2015-5950