NVIDIA Graphics Drivers 304.108/310/319.60/325/331.17 erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.4 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine kritische Schwachstelle in NVIDIA Graphics Drivers 304.108/310/319.60/325/331.17 gefunden. Betroffen davon ist eine unbekannte Funktion. Mittels dem Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2013-5986. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
In NVIDIA Graphics Drivers 304.108/310/319.60/325/331.17 (Hardware Driver Software) wurde eine Schwachstelle ausgemacht. Sie wurde als sehr kritisch eingestuft. Dabei geht es um ein unbekannter Prozess. Mit der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-269. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Unspecified vulnerability in NVIDIA graphics driver Release 331, 325, 319, 310, and 304 has unknown impact and attack vectors, a different vulnerability than CVE-2013-5987.Die Schwachstelle wurde am 17.01.2014 durch Marcin Koscielnicki als ID 3377 in Form eines nicht definierten Advisories (Website) an die Öffentlichkeit getragen. Auf nvidia.custhelp.com kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 02.10.2013 mit CVE-2013-5986 vorgenommen. Das Ausnutzen gilt als leicht. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 27.12.2024). MITRE ATT&CK führt die Angriffstechnik T1068 für diese Schwachstelle. Das Advisory weist darauf hin:
An NVIDIA graphics driver bug allows unprivileged user-mode software to access the GPU inappropriately. An attacker who successfully exploited this vulnerability could take control of an affected system.Für den Vulnerability Scanner Nessus wurde am 03.02.2014 ein Plugin mit der ID 72255 (GLSA-201402-02 : NVIDIA Drivers: Privilege Escalation) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gentoo Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 121815 (Apple Mac OS X v10.9.2 and Security Update 2014-001 Not Installed (APPLE-SA-2014-02-25-1)) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 331.20, 319.72 oder 304.116 vermag dieses Problem zu beheben. Eine neue Version kann von nvidia.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. NVIDIA hat folglich unmittelbar reagiert. Das Advisory stellt fest:
NVIDIA Tegra GPUs are not vulnerable.Unter anderem wird der Fehler auch in den Datenbanken von X-Force (90742), Tenable (72255), SecurityFocus (BID 64525†), OSVDB (102387†) und Vulnerability Center (SBV-43705†) dokumentiert. Die Schwachstellen VDB-11368 sind ähnlich. Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.nvidia.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 9.4
VulDB Base Score: 9.8
VulDB Temp Score: 9.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 72255
Nessus Name: GLSA-201402-02 : NVIDIA Drivers: Privilege Escalation
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: Graphics Drivers 331.20/319.72/304.116
Timeline
02.10.2013 🔍22.10.2013 🔍
03.12.2013 🔍
17.01.2014 🔍
17.01.2014 🔍
21.01.2014 🔍
24.01.2014 🔍
03.02.2014 🔍
20.03.2014 🔍
27.12.2024 🔍
Quellen
Hersteller: nvidia.comAdvisory: ID 3377
Person: Marcin Koscielnicki
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2013-5986 (🔍)
GCVE (CVE): GCVE-0-2013-5986
GCVE (VulDB): GCVE-100-12058
IAVM: 🔍
X-Force: 90742
SecurityFocus: 64525 - NVIDIA Graphics Driver GPU Access Local Privilege Escalation Vulnerability
OSVDB: 102387
Vulnerability Center: 43705 - NVIDIA Graphics Drivers 331, 319, 304 Unspecified Remote Vulnerability, Critical
Siehe auch: 🔍
Eintrag
Erstellt: 24.01.2014 11:03Aktualisierung: 27.12.2024 17:05
Anpassungen: 24.01.2014 11:03 (77), 23.05.2017 14:59 (3), 08.06.2021 15:52 (3), 27.12.2024 17:05 (18)
Komplett: 🔍
Cache ID: 216:FD0:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.