NVIDIA Windows GPU Display Driver (Aug 2022)

high Nessus プラグイン ID 163887

概要

リモートの Windows ホストの NVIDIA GPU ディスプレイドライバーのソフトウェアにベンダーから提供されたパッチがありません。

説明

リモート Windows ホストにインストールされたディスプレイドライバーは、脆弱性の影響を受けます。

- Windows 用 NVIDIA GPU ディスプレイドライバーでは、DxgkDdiEscape のカーネルモードレイヤー (nvlddmkm.sys) ハンドラーに脆弱性があり、データを適切に検証できないと、基本的なユーザー機能を持つ攻撃者がカーネルで領域外アクセスを引き起こす可能性があります。サービス拒否、情報漏洩、権限昇格、またはデータ改ざんにつながる可能性があります。(CVE-2022-31606)

- Windows用 NVIDIA GPU ディスプレイドライバーのカーネルモードレイヤー (nvlddmkm.sys) に脆弱性があります。これにより、基本的な機能を持つローカルユーザーが領域外書き込みを引き起こし、コード実行、サービス拒否、権限昇格、情報漏洩、およびデータ改ざんにつながる可能性があります。(CVE-2022-31610)

- Windows 用 NVIDIA GPU ディスプレイドライバーでは、DxgkDdiEscape のカーネルモードレイヤー (nvlddmkm.sys) ハンドラーに脆弱性があります。これにより、基本的な機能を持つローカルユーザーが領域外読み込みを引き起こし、システムクラッシュや内部カーネル情報の漏洩につながる可能性があります。(CVE-2022-31612)

- Windows 用 NVIDIA GPU ディスプレイドライバーのカーネルモードレイヤーに脆弱性があります。これにより、ローカルユーザーが NULL ポインターデリファレンスを引き起こし、カーネルパニックにつながる可能性があります。(CVE-2022-31613)

- Windows 用 NVIDIA GPU ディスプレイドライバーでは、DxgkDdiEscape のカーネルモードレイヤー (nvlddmkm.sys) ハンドラーに脆弱性があります。これにより、基本的な機能を持つローカルユーザーが領域外読み込みを引き起こし、サービス拒否や情報漏洩につながる可能性があります。(CVE-2022-31616)

- Windows用 NVIDIA GPU ディスプレイドライバーのカーネルモードレイヤー (nvlddmkm.sys) に脆弱性があります。これにより、基本的な機能を持つローカルユーザーが領域外読み込みを引き起こし、コード実行、サービス拒否、権限昇格、情報漏洩、およびデータ改ざんにつながる可能性があります。(CVE-2022-31617)

- Windows 用 NVIDIA GPU ディスプレイドライバーのカーネルモードレイヤーに脆弱性があります。これにより、基本的な機能を持つローカルユーザーが NULL ポインターデリファレンスを引き起こし、サービス拒否につながる可能性があります。(CVE-2022-34665)

- Windows 用 NVIDIA GPU ディスプレイドライバーのカーネルモードレイヤーに脆弱性があります。これにより、基本的な機能を持つローカルユーザーが NULL ポインターデリファレンスを引き起こし、サービス拒否につながる可能性があります。(CVE-2022-34666)

Nessus はこれらの問題を悪用したことはありませんが、代わりにドライバーの自己報告されたバージョン番号にのみ依存しています。

ソリューション

ベンダーアドバイザリに従って、NVIDIA グラフィックスドライバーをアップグレードしてください。

関連情報

http://www.nessus.org/u?0968b96b

プラグインの詳細

深刻度: High

ID: 163887

ファイル名: nvidia_win_2022_08.nasl

バージョン: 1.3

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2022/8/5

更新日: 2022/8/8

構成: パラノイドモードの有効化

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

現状ベクトル: CVSS2#E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2022-31606

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:2.3:a:nvidia:gpu_driver:*:*:*:*:*:*:*:*

必要な KB アイテム: Settings/ParanoidReport, WMI/DisplayDrivers/NVIDIA

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2022/8/4

脆弱性公開日: 2022/8/4

参照情報

CVE: CVE-2022-31610, CVE-2022-31613, CVE-2022-31616, CVE-2022-34665, CVE-2022-31612, CVE-2022-31617, CVE-2022-31606, CVE-2022-34666

IAVA: 2022-A-0309