CH azonosító
CH-13793Angol cím
NVIDIA GeForce Display Driver and Experience vulnerabilitiesFelfedezés dátuma
2016.12.13.Súlyosság
MagasÉrintett rendszerek
GeForce ExperienceGraphics Drivers for Linux
Graphics Drivers for Windows
Nvidia
Érintett verziók
NVIDIA Display Driver for Windows:
376.33 előtti verziók - GeForce, NVS Quadro, Tesla
342.01 előtti verziók - NVS Quadro, GeForce with Tesla architecture
NVIDIA Display Driver for Linux:
375.20 előtti verziók - Tesla
375.26 előtti verziók - GeForce, NVS Quadro
304.134 előtti verziók - GeForce, NVS Quadro
340.101 előtti verziók - GeForce, NVS Quadro
361.107 előtti verziók - Tesla
GeForce Experience 3.x:
3.1.0.52 előtti verziók
Összefoglaló
Az NVIDIA GeForce Display Driver és a Geforce Experience sérülékenységei váltak ismertté, amelyeket kihasználva szolgáltatásmegtagadás és jogosultság kiterjesztés érhető el, továbbá könyvtárbejárásos támadás indítható.
Leírás
A kernel mode layer (nvlddmkm.sys, illetve nvidia.ko) több sérülékenységgel is rendelkezik:
A DxgDdiEscape kezelésének hibáját kihasználva a támadó hozzáférhet a fizikai memóriához, ezáltal kiterjesztett jogosultságokat szerezhet.
A DxgDdiEscape ID 0x600000E, 0x600000F, and 0x6000010 címeken lévő felhasználói adatok érvényesítését a driver nem végzi el, ami szolgáltatás-megtagadáshoz, vagy emelt jogosultságok szerzéséhez vezethet.
A DxgDdiEscape kezelője nem ellenőrzi a bemeneti pufferek méretét, ez szolgáltatás-megtagadáshoz, vagy emelt jogosultságok szerzéséhez vezethet.
A DxgDdiEscape kezelője a nem megfelelő hozzáférés-vezérlés miatt jogosultság kiterjesztést idézhet elő.
A kernel mode layer Linux és Windows verziójának sérülékenységét a felhasználó sűrű GPU interrupt kérésekkel használhatja ki, ezáltal szolgáltatásmegtagadást okozhat.
A GeForce Experience Web Helper.exe sérülékenysége könyvtárbejárásos támadásra adhat lehetőséget, amely információszivárgáshoz vezethet.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Buffer ErrorsDeny of service (Szolgáltatás megtagadás)
Directory Traversal (könyvtárkeresztezéses támadás)
Information disclosure (Információ/adat szivárgás)
Input Validation
Privilege escalation (jogosultság kiterjesztés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: nvidia.custhelp.com
Gyártói referencia: nvidia.custhelp.com
Egyéb referencia: www.securityfocus.com
Egyéb referencia: www.securityfocus.com
CVE-2016-8821 - NVD CVE-2016-8821
CVE-2016-8822 - NVD CVE-2016-8822
CVE-2016-8823 - NVD CVE-2016-8823
CVE-2016-8824 - NVD CVE-2016-8824
CVE-2016-8825 - NVD CVE-2016-8825
CVE-2016-8826 - NVD CVE-2016-8826
CVE-2016-8827 - NVD CVE-2016-8827