Összefoglaló
Az NVIDIA jelezte, hogy biztonsági hibát javított a grafikus drivereiben. A befoltozott biztonsági rés szolgáltatásmegtagadási támadásokat segíthet elő, de egyes esetekben jogosultsági szint emeléshez is hozzájárulhat.
Leírás
A sérülékenység speciálisan szerkesztett IOCTL-hívásokkal válhat kihasználhatóvá. Ekkor memóriakezelési rendellenesség miatt a szoftver összeomolhat, vagy tetszőleges kódok válhatnak lefuttathatóvá kernel szintű jogosultságok mellett.
A hiba az nvlddmkm.sys és az nv4_mini.sys drivereket érinti.
Megoldás
Az NVIDIA által kiadott hibajavítások telepítése:
353.82 for Windows
304.128 (R304)
340.93 (R340)
352.41 (R352).
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Privilege escalation (jogosultság kiterjesztés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.nvidia.com
Egyéb referencia: isbk.hu
CVE-2015-5950 - NVD CVE-2015-5950