NVIDIA GeForce Display Driver és Experience sérülékenységei

2016. december 20. 12:27

CH azonosító

CH-13793

Angol cím

NVIDIA GeForce Display Driver and Experience vulnerabilities

Felfedezés dátuma

2016.12.13.

Súlyosság

Magas

Érintett rendszerek

GeForce Experience
Graphics Drivers for Linux
Graphics Drivers for Windows
Nvidia

Érintett verziók

NVIDIA Display Driver for Windows:
376.33 előtti verziók - GeForce, NVS Quadro, Tesla
342.01 előtti verziók - NVS Quadro, GeForce with Tesla architecture

NVIDIA Display Driver for Linux:
375.20 előtti verziók - Tesla
375.26 előtti verziók - GeForce, NVS Quadro
304.134 előtti verziók - GeForce, NVS Quadro
340.101 előtti verziók - GeForce, NVS Quadro
361.107 előtti verziók - Tesla

GeForce Experience 3.x:
3.1.0.52 előtti verziók

Összefoglaló

Az NVIDIA GeForce Display Driver és a Geforce Experience sérülékenységei váltak ismertté, amelyeket kihasználva szolgáltatásmegtagadás és jogosultság kiterjesztés érhető el, továbbá könyvtárbejárásos támadás indítható.

Leírás

A kernel mode layer (nvlddmkm.sys, illetve nvidia.ko) több sérülékenységgel is rendelkezik:

A DxgDdiEscape kezelésének hibáját kihasználva a támadó hozzáférhet a fizikai memóriához, ezáltal kiterjesztett jogosultságokat szerezhet.
A DxgDdiEscape ID 0x600000E, 0x600000F, and 0x6000010 címeken lévő felhasználói adatok érvényesítését a driver nem végzi el, ami szolgáltatás-megtagadáshoz, vagy emelt jogosultságok szerzéséhez vezethet.
A DxgDdiEscape kezelője nem ellenőrzi a bemeneti pufferek méretét, ez szolgáltatás-megtagadáshoz, vagy emelt jogosultságok szerzéséhez vezethet.
A DxgDdiEscape kezelője a nem megfelelő hozzáférés-vezérlés miatt jogosultság kiterjesztést idézhet elő.
A kernel mode layer Linux és Windows verziójának sérülékenységét a felhasználó sűrű GPU interrupt kérésekkel használhatja ki, ezáltal szolgáltatásmegtagadást okozhat.

A GeForce Experience Web Helper.exe sérülékenysége könyvtárbejárásos támadásra adhat lehetőséget, amely információszivárgáshoz vezethet.