NVIDIA GPU Display Driver على Windows Kernel Mode Layer nvlddmkm.sys DxgkDdiEscape تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ خطيرة في NVIDIA GPU Display Driver على Windows. تتعلق المشكلة بالوظيفة DxgkDdiEscape ضمن المكتبة nvlddmkm.sys في المكون Kernel Mode Layer. ينتج عن التلاعب حدوث تجاوز الصلاحيات.
تُعرف هذه الثغرة باسم CVE-2017-0346. يتطلب الهجوم الوصول المحلي. الإكسبلويت غير متوفرة.
من المستحسن ترقية المكون المتضرر.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ خطيرة في NVIDIA GPU Display Driver على Windows. تتعلق المشكلة بالوظيفة DxgkDdiEscape ضمن المكتبة nvlddmkm.sys في المكون Kernel Mode Layer. ينتج عن التلاعب حدوث تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-20. تم العثور على الخلل في 15/05/2017. المشكلة تم الإبلاغ عنها بتاريخ 09/05/2017 (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على nvidia.custhelp.com.
تُعرف هذه الثغرة باسم CVE-2017-0346. حدث تعيين CVE في 23/11/2016. يتطلب الهجوم الوصول المحلي. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.
إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 100259. يتم تعيينه إلى العائلة Windows. الملحق يعمل بحسب الصنفl. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق370538 (NVIDIA GPU Display Driver Kernel Mode Layer Handler Multiple Security Vulnerabilities).
من المستحسن ترقية المكون المتضرر.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 98503) , Tenable (100259).
منتج
النوع
المجهز
الأسم
الرخصة
موقع إلكتروني
- المجهز: https://www.nvidia.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.5VulDB الدرجة المؤقتة للميتا: 6.4
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 7.8
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 100259
Nessus الأسم: NVIDIA Windows GPU Display Driver 375.x < 377.35 / 382.x < 382.05 Multiple Vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
الجدول الزمني
23/11/2016 🔍09/05/2017 🔍
09/05/2017 🔍
09/05/2017 🔍
09/05/2017 🔍
10/05/2017 🔍
10/05/2017 🔍
15/05/2017 🔍
17/05/2017 🔍
المصادر
المجهز: nvidia.comاستشارة: nvidia.custhelp.com
الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2017-0346 (🔍)
GCVE (CVE): GCVE-0-2017-0346
GCVE (VulDB): GCVE-100-100971
SecurityFocus: 98503 - NVIDIA GPU Driver CVE-2017-0346 Local Privilege Escalation Vulnerability
OSVDB: - CVE-2017-0346 - NVIDIA - Windows GPU Display Driver - Privilege Escalation Issue
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 10/05/2017 08:48 AMالتغييرات: 10/05/2017 08:48 AM (78)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق