検出

NVIDIA Windows GPUディスプレイドライバー34x.x < 342.00/367.x < 369.73/367.x < 369.71(GRID)/375.x < 375.63複数の脆弱性

high Nessus プラグイン ID 95370

Language:

概要

リモートWindowsホストにインストールされたディスプレイドライバーは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストにインストールされているNVIDIAグラフィックスドライバーのバージョンは、342.00より前の34x.x、369.73より前の367.x、369.71(GRID)より前の367.x、375.63より前の375.xです。したがって、以下の複数の脆弱性による影響を受けます。

 - Multiple privilege escalation vulnerabilities exist in the kernel mode layer (nvlddmkm.sys) handler for DxgDdiEscape due to a NULL pointer dereference flaw. ローカルの攻撃者がこの脆弱性を悪用し、サービス拒否状態や権限の昇格を引き起こす可能性があります。
 (CVE-2016-8813, CVE-2016-8814)

 - Multiple privilege escalation vulnerabilities exist in the kernel mode layer (nvlddmkm.sys) handler for DxgDdiEscape due to improper validation of user-supplied input used for the index to an array. A local attacker can exploit this to cause a denial of service condition or an escalation of privileges. (CVE-2016-8815, CVE-2016-8815)

 - A privilege escalation vulnerability exists in the kernel mode layer (nvlddmkm.sys) handler for DxgDdiEscape due to improper validation of user-supplied input to the memcpy() function. A local attacker can exploit this to cause a buffer overflow, resulting in a denial of service condition or an escalation of privileges. (CVE-2016-8817)

 - A privilege escalation vulnerability exists in the kernel mode layer (nvlddmkm.sys) handler for DxgDdiEscape due to improper validation of user-supplied input. A local attacker can exploit this to cause a denial of service condition or an escalation of privileges. (CVE-2016-8818)

 - A privilege escalation vulnerability exists in the kernel mode layer (nvlddmkm.sys) handler for DxgDdiEscape due to improper handling of objects in memory. A local attacker can exploit this to cause a denial of service condition or an escalation of privileges. (CVE-2016-8819)

 - A flaw exists in the kernel mode layer (nvlddmkm.sys) handler for DxgDdiEscape due to a failure to check a function return value. A local attacker can exploit this to disclose sensitive information or cause a denial of service condition. (CVE-2016-8820)

ソリューション

NVIDIAグラフィックスドライバーをバージョン342.00/369.73/369.71(GRID)/375.63以降にアップグレードしてください。

参考資料

https://nvidia.custhelp.com/app/answers/detail/a_id/4257

プラグインの詳細

深刻度: High

ID: 95370

ファイル名: nvidia_win_cve_2016_8813.nasl

バージョン: 1.8

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2016/11/28

更新日: 2023/4/5

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2016-8819

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:nvidia:gpu_driver

必要な KB アイテム: Settings/ParanoidReport, WMI/DisplayDrivers/NVIDIA

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/11/14

脆弱性公開日: 2016/11/14

参照情報

CVE: CVE-2016-8813, CVE-2016-8814, CVE-2016-8815, CVE-2016-8816, CVE-2016-8817, CVE-2016-8818, CVE-2016-8819, CVE-2016-8820