NVIDIA GPU Display Driver Kernel Mode Layer الحرمان من الخدمة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ خطيرة في NVIDIA GPU Display Driver. تتعلق المشكلة بالوظيفة $software_function في المكون Kernel Mode Layer. ينتج عن التلاعب حدوث الحرمان من الخدمة.
تُعرف هذه الثغرة باسم CVE-2017-6257. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. لا يتوفر أي استغلال.
يُنصح بترقية المكون المتأثر.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ خطيرة في NVIDIA GPU Display Driver. تتعلق المشكلة بالوظيفة $software_function في المكون Kernel Mode Layer. ينتج عن التلاعب حدوث الحرمان من الخدمة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-476. تم اكتشاف الثغرة في 31/07/2017. المشكلة تم الإبلاغ عنها بتاريخ 28/07/2017 (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على nvidia.custhelp.com.
تُعرف هذه الثغرة باسم CVE-2017-6257. تم تعيين CVE في 23/02/2017. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.
إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان102782(NVIDIA Linux GPU Display Driver 375.8x < 375.82 / 375.7x < 375.74 / 384.x < 384.59 Multiple Vulnerabilities), يمكنك من الكشف عن وجود هذه الثغرة. يتم تعيينه إلى العائلة متفرقات. يعمل البرنامج الإضافي في بيئة النوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق196953 (Ubuntu Security Notification for Nvidia-graphics-drivers-384 Vulnerabilities (USN-3461-1)).
يُنصح بترقية المكون المتأثر. تم توفير إجراء وقائي محتمل 3 أيام بعد إعلان الثغرة.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: Tenable (102782).
منتج
النوع
المجهز
الأسم
الرخصة
موقع إلكتروني
- المجهز: https://www.nvidia.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.1VulDB الدرجة المؤقتة للميتا: 6.9
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 8.8
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 102782
Nessus الأسم: NVIDIA Linux GPU Display Driver 375.8x < 375.82 / 375.7x < 375.74 / 384.x < 384.59 Multiple Vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 841810
OpenVAS الأسم: Ubuntu Update for nvidia-graphics-drivers-384 USN-3461-1
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
الجدول الزمني
23/02/2017 🔍28/07/2017 🔍
28/07/2017 🔍
29/07/2017 🔍
31/07/2017 🔍
31/07/2017 🔍
26/08/2017 🔍
02/11/2019 🔍
المصادر
المجهز: nvidia.comاستشارة: nvidia.custhelp.com
الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2017-6257 (🔍)
GCVE (CVE): GCVE-0-2017-6257
GCVE (VulDB): GCVE-100-104625
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 29/07/2017 05:24 PMتم التحديث: 02/11/2019 10:05 AM
التغييرات: 29/07/2017 05:24 PM (72), 02/11/2019 10:05 AM (4)
كامل: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق