NVIDIA GeForce Display Driver és Experience sérülékenységei


2016. december 20. 12:27

CH azonosító

CH-13793

Angol cím

NVIDIA GeForce Display Driver and Experience vulnerabilities

Felfedezés dátuma

2016.12.13.

Súlyosság

Magas

Érintett rendszerek

GeForce Experience
Graphics Drivers for Linux
Graphics Drivers for Windows
Nvidia

Érintett verziók

NVIDIA Display Driver for Windows:
376.33 előtti verziók - GeForce, NVS Quadro, Tesla
342.01 előtti verziók - NVS Quadro, GeForce with Tesla architecture

NVIDIA Display Driver for Linux:
375.20 előtti verziók - Tesla
375.26 előtti verziók - GeForce, NVS Quadro
304.134 előtti verziók - GeForce, NVS Quadro
340.101 előtti verziók - GeForce, NVS Quadro
361.107 előtti verziók - Tesla

GeForce Experience 3.x:
3.1.0.52 előtti verziók

Összefoglaló

Az NVIDIA GeForce Display Driver és a Geforce Experience sérülékenységei váltak ismertté, amelyeket kihasználva szolgáltatásmegtagadás és jogosultság kiterjesztés érhető el,  továbbá könyvtárbejárásos támadás indítható.

Leírás

A kernel mode layer (nvlddmkm.sys, illetve nvidia.ko) több sérülékenységgel is rendelkezik:

A DxgDdiEscape kezelésének hibáját kihasználva a támadó  hozzáférhet a fizikai memóriához, ezáltal kiterjesztett jogosultságokat szerezhet. 
A DxgDdiEscape ID 0x600000E, 0x600000F, and 0x6000010 címeken lévő felhasználói adatok érvényesítését a driver nem végzi el, ami szolgáltatás-megtagadáshoz, vagy emelt jogosultságok szerzéséhez vezethet.
A DxgDdiEscape kezelője nem ellenőrzi a bemeneti pufferek méretét, ez szolgáltatás-megtagadáshoz, vagy emelt jogosultságok szerzéséhez vezethet.
A DxgDdiEscape kezelője a nem megfelelő hozzáférés-vezérlés miatt jogosultság kiterjesztést idézhet elő.
A kernel mode layer Linux és Windows verziójának sérülékenységét a felhasználó sűrű GPU interrupt kérésekkel használhatja ki, ezáltal szolgáltatásmegtagadást okozhat.

A GeForce Experience Web Helper.exe sérülékenysége könyvtárbejárásos támadásra adhat lehetőséget, amely információszivárgáshoz vezethet.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Buffer Errors
Deny of service (Szolgáltatás megtagadás)
Directory Traversal (könyvtárkeresztezéses támadás)
Information disclosure (Információ/adat szivárgás)
Input Validation
Privilege escalation (jogosultság kiterjesztés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: nvidia.custhelp.com
Gyártói referencia: nvidia.custhelp.com
Egyéb referencia: www.securityfocus.com
Egyéb referencia: www.securityfocus.com
CVE-2016-8821 - NVD CVE-2016-8821
CVE-2016-8822 - NVD CVE-2016-8822
CVE-2016-8823 - NVD CVE-2016-8823
CVE-2016-8824 - NVD CVE-2016-8824
CVE-2016-8825 - NVD CVE-2016-8825
CVE-2016-8826 - NVD CVE-2016-8826
CVE-2016-8827 - NVD CVE-2016-8827

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-33073 – Windows SMB Client Elevation of Privilege sérülékenysége
CVE-2025-2254 – GitLab CE/EE sérülékenysége
CVE-2022-30190 – Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution sérülékenysége
CVE-2025-24016 – Wazuh Server Deserialization of Untrusted Data sérülékenysége
CVE-2025-33053 – Web Distributed Authoring and Versioning (WebDAV) External Control of File Name or Path sérülékenysége
CVE-2025-32433 – Erlang Erlang/OTP SSH Server Missing Authentication for Critical Function sérülékenysége
CVE-2024-42009 – RoundCube Webmail Cross-Site Scripting sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
Tovább a sérülékenységekhez »