发布日期：2015-09-29
更新日期：2015-09-30

受影响系统：

NVIDIA graphics driver 〈　R352 353.82
NVIDIA graphics driver 〈　R352 352.46
NVIDIA graphics driver 〈　R352 352.41
NVIDIA graphics driver 〈　R340 341.81
NVIDIA graphics driver 〈　R340 340.93
NVIDIA graphics driver 〈　R304 304.128

描述：

---

CVE(CAN) ID: CVE-2015-5950

NVIDIA Graphics Driver for Windows是适用于Windows的图形驱动器。

NVIDIA Display Driver R352 353.82之前版本，R340 341.81之前版本(Windows)、R304 304.128之前版本, R340 340.93之前版本, R352 352.41(Linux)之前版本、R352 352.46之前版本(GRID vGPU/vSGA)，在实现上存在安全漏洞，本地用户通过构造的ioctl调用，利用此漏洞可对任意内核内存位置写，然后获取提升的权限。

<*来源：Dario Weisser
  *>

建议：

---

厂商补丁：

NVIDIA
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://nvidia.custhelp.com/app/answers/detail/a_id/3763/~/cve-2015-5950-memory-corruption-due-to-an-unsanitized-pointer-in-the-nvidia

浏览次数：1530
严重程度：0（网友投票）