安全研究
安全漏洞
NVIDIA display driver权限提升漏洞(CVE-2015-5950)
发布日期:2015-09-29
更新日期:2015-09-30
受影响系统:NVIDIA graphics driver 〈 R352 353.82
NVIDIA graphics driver 〈 R352 352.46
NVIDIA graphics driver 〈 R352 352.41
NVIDIA graphics driver 〈 R340 341.81
NVIDIA graphics driver 〈 R340 340.93
NVIDIA graphics driver 〈 R304 304.128
描述:
CVE(CAN) ID:
CVE-2015-5950
NVIDIA Graphics Driver for Windows是适用于Windows的图形驱动器。
NVIDIA Display Driver R352 353.82之前版本,R340 341.81之前版本(Windows)、R304 304.128之前版本, R340 340.93之前版本, R352 352.41(Linux)之前版本、R352 352.46之前版本(GRID vGPU/vSGA),在实现上存在安全漏洞,本地用户通过构造的ioctl调用,利用此漏洞可对任意内核内存位置写,然后获取提升的权限。
<*来源:Dario Weisser
*>
建议:
厂商补丁:
NVIDIA
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://nvidia.custhelp.com/app/answers/detail/a_id/3763/~/cve-2015-5950-memory-corruption-due-to-an-unsanitized-pointer-in-the-nvidia浏览次数:1530
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |