NVIDIA GPU Graphics Driver R340/R352/R358 auf Windows/Linux Kernel Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.8 | $0-$5k | 0.00 |
Zusammenfassung
Eine als problematisch eingestufte Schwachstelle wurde in NVIDIA GPU Graphics Driver R340/R352/R358 auf Windows/Linux festgestellt. Es betrifft eine unbekannte Funktion der Komponente Kernel Module. Die Veränderung resultiert in Denial of Service. Diese Verwundbarkeit ist als CVE-2015-7869 gelistet. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Eine Schwachstelle wurde in NVIDIA GPU Graphics Driver R340/R352/R358 auf Windows/Linux (Hardware Driver Software) ausgemacht. Sie wurde als problematisch eingestuft. Dies betrifft eine unbekannte Verarbeitung der Komponente Kernel Module. Durch Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-189. Die Auswirkungen sind bekannt für die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Multiple integer overflows in the kernel mode driver for the NVIDIA GPU graphics driver R340 before 341.92, R352 before 354.35, and R358 before 358.87 on Windows and R304 before 304.131, R340 before 340.96, R352 before 352.63, and R358 before 358.16 on Linux allow local users to obtain sensitive information, cause a denial of service (crash), or possibly gain privileges via unknown vectors, which trigger uninitialized or out of bounds memory access. NOTE: this identifier has been SPLIT per ADT2 and ADT3 due to different vulnerability type and affected versions. See CVE-2015-8328 for the vulnerability in the NVAPI support layer in NVIDIA drivers for Windows.Die Schwachstelle wurde am 24.11.2015 (Website) herausgegeben. Das Advisory findet sich auf ubuntu.com. Die Verwundbarkeit wird seit dem 19.10.2015 mit der eindeutigen Identifikation CVE-2015-7869 gehandelt. Umgesetzt werden muss der Angriff lokal. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Für den Vulnerability Scanner Nessus wurde am 19.11.2015 ein Plugin mit der ID 86944 (Ubuntu 12.04 LTS / 14.04 / 15.04 / 15.10 : nvidia-graphics-drivers vulnerability (USN-2814-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Ubuntu Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 196315 (Ubuntu Security Notification for Nvidia-graphics-drivers-304, Nvidia-graphics-drivers-304-updates, (USN-2814-1)) zur Prüfung der Schwachstelle an.
Ein Aktualisieren vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. NVIDIA hat demzufolge vorgängig gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (86944) und Vulnerability Center (SBV-54659†) dokumentiert. Die Einträge VDB-79312 sind sehr ähnlich. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.nvidia.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.0VulDB Meta Temp Score: 3.8
VulDB Base Score: 4.0
VulDB Temp Score: 3.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 86944
Nessus Name: Ubuntu 12.04 LTS / 14.04 / 15.04 / 15.10 : nvidia-graphics-drivers vulnerability (USN-2814-1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 841810
OpenVAS Name: Ubuntu Update for nvidia-graphics-drivers-304 USN-2814-1
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Timeline
19.10.2015 🔍18.11.2015 🔍
19.11.2015 🔍
19.11.2015 🔍
24.11.2015 🔍
24.11.2015 🔍
25.11.2015 🔍
29.11.2015 🔍
12.11.2024 🔍
Quellen
Hersteller: nvidia.comAdvisory: USN-2814-1
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2015-7869 (🔍)
GCVE (CVE): GCVE-0-2015-7869
GCVE (VulDB): GCVE-100-79307
SecurityTracker: 1034176
Vulnerability Center: 54659 - NVIDIA GPU Driver Local Multiple Vulnerabilities due to Improperly Sanitize User Mode Inputs, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 25.11.2015 09:55Aktualisierung: 12.11.2024 07:01
Anpassungen: 25.11.2015 09:55 (56), 08.05.2018 09:14 (13), 27.06.2022 17:21 (4), 27.06.2022 17:29 (1), 27.06.2022 17:37 (1), 12.11.2024 07:01 (18)
Komplett: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.