Уязвимость BDU:2015-12112

Дата: 24.11.2015. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2015-12112.

Наименование уязвимости: Уязвимость программного обеспечения графического процессора NVIDIA GPU, позволяющая нарушителю повысить свои привилегии.

Описание уязвимости: Уязвимость файла nvSCPAPISvr.exe компонента Stereoscopic 3D Driver Service программного обеспечения графического процессора NVIDIA GPU связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии при помощи командной строки, используя ключи реестра HKEY_LOCAL_MACHINE
Уязвимое ПО: Прикладное ПО информационных систем NVIDIA Corp. NVIDIA GPU до 341.92 | Прикладное ПО информационных систем NVIDIA Corp. NVIDIA GPU до 354.35 | Прикладное ПО информационных систем NVIDIA Corp. NVIDIA GPU до 358.87 |

Наименование ОС и тип аппаратной платформы: Windows 64-bit | Windows 32-bit |
Дата выявления: 24.11.2015.
CVSS 2.0: AV:A/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)

Возможные меры по устранению:
Обновление программного обеспечения до версии 358.87 или новее для линейки R358, до версии 354.35 или новее для линейки R352, до версии 341.92 или новее для линейки R340
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2015-7865. Security Tracker ID:1034173.
Прочая информация:
Тип ошибки CWE: CWE-284
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://code.google.com/p/google-security-research/issues/detail?id=515
http://www.securitytracker.com/id/1034173
http://nvidia.custhelp.com/app/answers/detail/a_id/3807/kw/security

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован.