検出

341.92 より前の NVIDIA Graphics Driver 340.x/354.35 より前の NVIDIA Graphics Driver 352.x/358.87 より前の NVIDIA Graphics Driver 358.x の複数の脆弱性

high Nessus プラグイン ID 87412

Language:

概要

リモートの Windows ホストは、複数の脆弱性の影響を受けます。

説明

リモート Windows ホストにインストールされている NVIDIA グラフィックスドライバーのバージョンは、341.92 より前の 340.x、354.35 より前の 352.x、または 358.87 より前の 358.x です。したがって、以下の複数の脆弱性による影響を受けます。

 -「stereosvrpipe」名前付きパイプに対するアクセスの不適切な制限により、Stereoscopic 3D ドライバーサービスに、権限昇格の脆弱性が存在します。
 An adjacent attacker can exploit this to execute arbitrary command line arguments, resulting in an escalation of privileges. (CVE-2015-7865)

 - Smart Maximize Helper(nvSmartMaxApp.exe)における引用符のない Windows 検索パスの問題により、権限昇格の脆弱性が存在します。A local attacker can exploit this to escalate privileges. (CVE-2015-7866)

 - 下層カーネルモードドライバーにおける複数の詳細不明な整数オーバーフローの状態により、NVAPI サポートレイヤーに複数の権限昇格の脆弱性が存在します。ローカルの攻撃者が、これらの問題を悪用して、初期化されていない、または領域外のメモリに対するアクセス権を取得し、権限昇格を引き起こす可能性があります。
 (CVE-2015-7869, CVE-2015-8328)

ソリューション

ビデオドライバーのバージョンを 341.92/354.35/358.87 または以降にアップグレードしてください。

参考資料

https://nvidia.custhelp.com/app/answers/detail/a_id/3806

https://nvidia.custhelp.com/app/answers/detail/a_id/3807

https://nvidia.custhelp.com/app/answers/detail/a_id/3808

プラグインの詳細

深刻度: High

ID: 87412

ファイル名: nvidia_win_cve_2015_8328.nasl

バージョン: 1.10

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2015/12/16

更新日: 2023/4/5

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 7.7

現状値: 6.4

ベクトル: CVSS2#AV:A/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2015-7865

脆弱性情報

CPE: cpe:/a:nvidia:gpu_driver

必要な KB アイテム: Settings/ParanoidReport, WMI/DisplayDrivers/NVIDIA

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/11/13

脆弱性公開日: 2015/11/13

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2015-7865, CVE-2015-7866, CVE-2015-7869, CVE-2015-8328

BID: 83873