NVIDIA Windows GPUディスプレイドライバー375.x < 377.35/382.x < 382.05の複数の脆弱性
high Nessus プラグイン ID 100259
Language:
概要
リモートWindowsホストにインストールされたディスプレイドライバーは、複数の脆弱性の影響を受けます。説明
リモートのWindowsホストにインストールされているNVIDIA GPUディスプレイドライバーのバージョンが、377.35より前の375.x、または382.05より前の382.xです。したがって、以下の複数の脆弱性による影響を受けます。- An uninitialized pointer flaw exists in the kernel mode layer (nvlddmkm.sys) handler for DxgDdiEscape due to improper validation of user-supplied input. ローカルの攻撃者がこの脆弱性を悪用し、サービス拒否状態を引き起こす可能性や昇格した権限を取得する可能性があります。
(CVE-2017-0341)
- An out-of-bounds access error exists in the kernel mode layer (nvlddmkm.sys) handler due to certain incorrect calculations. A local attacker can exploit this to cause a denial of service condition or potentially to gain elevated privileges. (CVE-2017-0342)
- A race condition exists in the kernel mode layer (nvlddmkm.sys) handler due to improper synchronization of certain functions. A local attacker can exploit this to cause a denial of service condition or potentially to gain elevated privileges. (CVE-2017-0343)
- An unspecified flaw exists in the kernel mode layer (nvlddmkm.sys) handler for DxgDdiEscape that allows a local attacker to access arbitrary physical memory and gain elevated privileges. (CVE-2017-0344)
- An out-of-bounds access error exists in the kernel mode layer (nvlddmkm.sys) handler for DxgDdiEscape due to improper validation of user-supplied array size input. A local attacker can exploit this to cause a denial of service condition or potentially to gain elevated privileges. (CVE-2017-0345)
- A buffer overflow condition exists in the kernel mode layer (nvlddmkm.sys) handler for DxgDdiEscape due to improper validation of user-supplied input. ローカルの攻撃者がこの脆弱性を悪用し、サービス拒否状態を引き起こす可能性や昇格した権限を取得する可能性があります。
(CVE-2017-0346)
- An array-indexing error exists in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape due to improper validation of user-supplied input. A local attacker can exploit this to cause a denial of service condition or potentially to gain elevated privileges. (CVE-2017-0347)
- A NULL pointer dereference flaw exists in the kernel mode layer (nvlddmkm.sys) handler due to improper validation of user-supplied input. ローカルの攻撃者がこの脆弱性を悪用し、サービス拒否状態を引き起こす可能性や昇格した権限を取得する可能性があります。
(CVE-2017-0348)
- An invalid pointer flaw exists in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape due to improper validation of a user-supplied pointer before it is dereferenced for a write operation. A local attacker can exploit this to cause a denial of service condition or potentially to gain elevated privileges. (CVE-2017-0349)
- A flaw exists in the kernel mode layer handler for DxgDdiEscape due to the driver improperly locking on certain conditions. A local attacker can exploit this to cause a denial of service condition. (CVE-2017-0353)
- A flaw exists in the kernel mode layer handler for DxgkDdiEscape where a call to certain functions requiring lower IRQL can be made under raised IRQL. A local attacker can exploit this to cause a denial of service condition. (CVE-2017-0354)
- A flaw exists in the kernel mode layer handler for DxgkDdiEscape due to accessing paged memory while holding a spin lock. ローカルの攻撃者がこの脆弱性を悪用し、サービス拒否状態を引き起こす可能性があります。
(CVE-2017-0355)
ソリューション
ベンダーのアドバイザリに従って、NVIDIAグラフィックスドライバーをバージョン377.35/382.05以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 100259
ファイル名: nvidia_win_cve_2017_0355.nasl
バージョン: 1.7
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2017/5/17
更新日: 2023/4/5
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2017-0349
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:nvidia:gpu_driver
必要な KB アイテム: Settings/ParanoidReport, WMI/DisplayDrivers/NVIDIA
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2017/5/9
脆弱性公開日: 2017/5/9
参照情報
CVE: CVE-2017-0341, CVE-2017-0342, CVE-2017-0343, CVE-2017-0344, CVE-2017-0345, CVE-2017-0346, CVE-2017-0347, CVE-2017-0348, CVE-2017-0349, CVE-2017-0353, CVE-2017-0354, CVE-2017-0355