NVIDIA Graphics Drivers 304.108/310/319.60/325/331.17 erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.4 | $0-$5k | 0.00 |
In NVIDIA Graphics Drivers 304.108/310/319.60/325/331.17 (Hardware Driver Software) wurde eine Schwachstelle ausgemacht. Sie wurde als sehr kritisch eingestuft. Dabei geht es um ein unbekannter Prozess. Mit der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-269. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Unspecified vulnerability in NVIDIA graphics driver Release 331, 325, 319, 310, and 304 has unknown impact and attack vectors, a different vulnerability than CVE-2013-5987.Die Schwachstelle wurde am 17.01.2014 durch Marcin Koscielnicki als ID 3377 in Form eines nicht definierten Advisories (Website) an die Öffentlichkeit getragen. Auf nvidia.custhelp.com kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 02.10.2013 mit CVE-2013-5986 vorgenommen. Das Ausnutzen gilt als leicht. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 08.06.2021). MITRE ATT&CK führt die Angriffstechnik T1068 für diese Schwachstelle. Das Advisory weist darauf hin:
An NVIDIA graphics driver bug allows unprivileged user-mode software to access the GPU inappropriately. An attacker who successfully exploited this vulnerability could take control of an affected system.Für den Vulnerability Scanner Nessus wurde am 03.02.2014 ein Plugin mit der ID 72255 (GLSA-201402-02 : NVIDIA Drivers: Privilege Escalation) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gentoo Local Security Checks zugeordnet.
Ein Upgrade auf die Version 331.20, 319.72 oder 304.116 vermag dieses Problem zu beheben. Eine neue Version kann von nvidia.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. NVIDIA hat folglich unmittelbar reagiert. Das Advisory stellt fest:
NVIDIA Tegra GPUs are not vulnerable.Unter anderem wird der Fehler auch in den Datenbanken von X-Force (90742) und Tenable (72255) dokumentiert. Die Schwachstellen VDB-11368 sind ähnlich.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 9.4
VulDB Base Score: 9.8
VulDB Temp Score: 9.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 72255
Nessus Name: GLSA-201402-02 : NVIDIA Drivers: Privilege Escalation
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: Graphics Drivers 331.20/319.72/304.116
Timeline
02.10.2013 🔍22.10.2013 🔍
03.12.2013 🔍
17.01.2014 🔍
17.01.2014 🔍
21.01.2014 🔍
24.01.2014 🔍
03.02.2014 🔍
20.03.2014 🔍
08.06.2021 🔍
Quellen
Hersteller: nvidia.comAdvisory: ID 3377
Person: Marcin Koscielnicki
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2013-5986 (🔍)
IAVM: 🔍
X-Force: 90742
Vulnerability Center: 43705 - NVIDIA Graphics Drivers 331, 319, 304 Unspecified Remote Vulnerability, Critical
SecurityFocus: 64525 - NVIDIA Graphics Driver GPU Access Local Privilege Escalation Vulnerability
OSVDB: 102387
Siehe auch: 🔍
Eintrag
Erstellt: 24.01.2014 11:03Aktualisierung: 08.06.2021 15:52
Anpassungen: 24.01.2014 11:03 (77), 23.05.2017 14:59 (3), 08.06.2021 15:52 (3)
Komplett: 🔍
Cache ID: 3:0F8:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.