検出

NVIDIAグラフィックスドライバー340.x < 341.96/352.x < 354.99/361.x < 362.77/367.x < 368.39の複数の脆弱性

high Nessus プラグイン ID 93912

Language:

概要

リモートの Windows ホストは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストにインストールされているNVIDIAグラフィックスドライバーのバージョンは、341.96より前の340.x、354.99より前の352.x、362.77より前の361.x、または368.39より前の367.xです。したがって、以下の複数の脆弱性による影響を受けます。

 - A privilege escalation vulnerability exists in GFE GameStream due to an unquoted search path. A local attacker can exploit this, via a malicious executable in the root path, to elevate privileges. (CVE-2016-3161)

 - A denial of service vulnerability exists due to a NULL pointer dereference flaw. 認証されていないリモートの攻撃者がこの脆弱性を悪用し、クラッシュを引き起こす可能性があります。
 (CVE-2016-4959)

 - A privilege escalation vulnerability exists in the NVStreamKMS.sys driver due to improper sanitization of user-supplied data passed via API entry points. ローカルの攻撃者がこれを悪用して、昇格された権限を取得する可能性があります。
 (CVE-2016-4960)

 - A denial of service vulnerability exists in the NVStreamKMS.sys driver due to improper handling of parameters. An unauthenticated, remote attacker can exploit this to cause a crash. (CVE-2016-4961)

 - A denial of service vulnerability exists in the NVAPI support layer due to improper sanitization of parameters. An unauthenticated, remote attacker can exploit this to cause a crash. (CVE-2016-5025)

 - A privilege escalation vulnerability exists in the NVTray plugin due to an unquoted search path. A local attacker can exploit this, via a malicious executable in the root path, to elevate privileges. (CVE-2016-5852)

CVE-2016-3161、CVE-2016-4960、CVE-2016-4961、CVE-2016-5852は、GeForce Experienceソフトウェアもインストールされているシステムにのみ影響します。

ソリューション

NVIDIAグラフィックスドライバーをバージョン341.96/354.99/362.77/368.39以降にアップグレードしてください。あるいは、CVE-2016-4959については、ベンダーのアドバイザリで参照されている軽減策を適用してください。

参考資料

https://nvidia.custhelp.com/app/answers/detail/a_id/4213

プラグインの詳細

深刻度: High

ID: 93912

ファイル名: nvidia_win_cve_2016_4959.nasl

バージョン: 1.8

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2016/10/7

更新日: 2023/4/5

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2016-5852

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:nvidia:gpu_driver

必要な KB アイテム: Settings/ParanoidReport, WMI/DisplayDrivers/NVIDIA

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/8/11

脆弱性公開日: 2016/8/11

参照情報

CVE: CVE-2016-3161, CVE-2016-4959, CVE-2016-4960, CVE-2016-4961, CVE-2016-5025, CVE-2016-5852