NVIDIA GPU Graphics Driver R340/R352/R358 auf Windows Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.5 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in NVIDIA GPU Graphics Driver R340/R352/R358 für Windows gefunden. Davon betroffen ist unbekannter Code. Durch die Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2015-8328 vorgenommen. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
In NVIDIA GPU Graphics Driver R340/R352/R358 auf Windows (Hardware Driver Software) wurde eine problematische Schwachstelle gefunden. Betroffen ist ein unbekannter Teil. Mit der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Das hat Auswirkungen auf Vertraulichkeit und Verfügbarkeit. CVE fasst zusammen:
Unspecified vulnerability in the NVAPI support layer in the NVIDIA GPU graphics driver R340 before 341.92, R352 before 354.35, and R358 before 358.87 on Windows allows local users to obtain sensitive information, cause a denial of service (crash), or possibly gain privileges via unknown vectors. NOTE: this identifier was SPLIT from CVE-2015-7869 per ADT2 and ADT3 due to different vulnerability types and affected versions.Die Schwachstelle wurde am 24.11.2015 (Website) an die Öffentlichkeit getragen. Das Advisory kann von securitytracker.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 24.11.2015 mit CVE-2015-8328 vorgenommen. Sie ist leicht ausnutzbar. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Für den Vulnerability Scanner Nessus wurde am 16.12.2015 ein Plugin mit der ID 87412 (NVIDIA Graphics Driver 340.x < 341.92 / 352.x < 354.35 / 358.x < 358.87 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext l ausgeführt.
Ein Upgrade auf die Version 341.92 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. NVIDIA hat offensichtlich vorgängig reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (108349), Tenable (87412), SecurityFocus (BID 83873†) und Vulnerability Center (SBV-54824†) dokumentiert. Die Einträge VDB-79305, VDB-79306 und VDB-79307 sind sehr ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.nvidia.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.1VulDB Meta Temp Score: 4.5
VulDB Base Score: 5.1
VulDB Temp Score: 4.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 87412
Nessus Name: NVIDIA Graphics Driver 340.x < 341.92 / 352.x < 354.35 / 358.x < 358.87 Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: GPU Graphics Driver 341.92
Timeline
13.11.2015 🔍24.11.2015 🔍
24.11.2015 🔍
24.11.2015 🔍
24.11.2015 🔍
25.11.2015 🔍
07.12.2015 🔍
16.12.2015 🔍
27.06.2022 🔍
Quellen
Hersteller: nvidia.comAdvisory: securitytracker.com⛔
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2015-8328 (🔍)
GCVE (CVE): GCVE-0-2015-8328
GCVE (VulDB): GCVE-100-79312
X-Force: 108349 - NVIDIA GPU graphics drivers NVAPI support layer privilege escalation
SecurityFocus: 83873
SecurityTracker: 1034176
Vulnerability Center: 54824 - NVIDIA GPU Graphics Driver on Windows Local Privilege Escalation, DoS and Information Disclosure Vulnerabilities, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 25.11.2015 09:55Aktualisierung: 27.06.2022 17:59
Anpassungen: 25.11.2015 09:55 (57), 11.05.2018 13:01 (12), 27.06.2022 17:51 (3), 27.06.2022 17:59 (1)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.