検出

NVIDIA Windows GPUディスプレイドライバーの複数の脆弱性(2019年2月)

high Nessus プラグイン ID 122510

Language:

概要

リモートWindowsホストにインストールされたディスプレイドライバーは、複数の脆弱性の影響を受けます。

説明

リモートホストの NVIDIA GPU ディスプレイドライバーソフトウェアにセキュリティ更新プログラムがありません。そのため、以下の複数の脆弱性の影響を受けます。

 - A vulnerability in the 3D vision component in which the stereo service software, when opening a file, does not check for hard links. This behavior may lead to code execution, denial of service or escalation of privileges. (CVE-2019-5665)

 - A vulnerability in the kernel mode layer (nvlddmkm.sys) create context command DDI DxgkDdiCreateContext in which the product uses untrusted input when calculating or using an array index, but the product does not validate or incorrectly validates the index to ensure the index references a valid position within the array, which may lead to denial of service or escalation of privileges. (CVE-2019-5666)

 - A vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiSetRootPageTable in which the application dereferences a pointer that it expects to be valid, but is NULL, which may lead to code execution, denial of service or escalation of privileges. (CVE-2019-5667)

これは、サービス拒否、権限昇格、コード実行、情報漏えいの脆弱性など、その他の脆弱性の影響も受けます。詳細については、ベンダーのアドバイザリを参照してください。

ソリューション

ベンダーのアドバイザリに従って、NVIDIAグラフィックスドライバーをアップグレードしてください。

参考資料

https://nvidia.custhelp.com/app/answers/detail/a_id/4772

プラグインの詳細

深刻度: High

ID: 122510

ファイル名: nvidia_win_2019_02.nasl

バージョン: 1.4

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2019/3/1

更新日: 2023/4/5

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2019-5665

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:nvidia:gpu_driver

必要な KB アイテム: WMI/DisplayDrivers/NVIDIA, Settings/ParanoidReport

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/2/28

脆弱性公開日: 2018/11/13

参照情報

CVE: CVE-2018-6260, CVE-2019-5665, CVE-2019-5666, CVE-2019-5667, CVE-2019-5668, CVE-2019-5669, CVE-2019-5670, CVE-2019-5671

IAVA: 2019-A-0063-S