NVIDIA GPU Display Driver पर Windows Kernel Mode Layer nvlddmkm.sys DxgDdiEscape Kernel Memory बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.3$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, NVIDIA GPU Display Driver पर Windows में पाया गया है। प्रभावित तत्त्व है DxgDdiEscape नामक कार्य जो nvlddmkm.sys लाइब्रेरी में स्थित है और Kernel Mode Layer घटक से संबंधित है। हेरफेर के कारण बफ़र ओवरफ़्लो (Kernel Memory) होती है। इस संवेदनशीलता को CVE-2017-0345 के रूप में जाना जाता है। हमले को स्थानीय रूप से अंजाम देना आवश्यक है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, NVIDIA GPU Display Driver पर Windows में पाया गया है। प्रभावित तत्त्व है DxgDdiEscape नामक कार्य जो nvlddmkm.sys लाइब्रेरी में स्थित है और Kernel Mode Layer घटक से संबंधित है। हेरफेर के कारण बफ़र ओवरफ़्लो (Kernel Memory) होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-129 मिलता है। बग 15/05/2017 को खोजा गया था. कमजोरी प्रकाशित की गई थी 09/05/2017 (वेबसाइट). एडवाइजरी डाउनलोड के लिए nvidia.custhelp.com पर साझा की गई है।

इस संवेदनशीलता को CVE-2017-0345 के रूप में जाना जाता है। CVE असाइनमेंट 23/11/2016 पर हुआ था. हमले को स्थानीय रूप से अंजाम देना आवश्यक है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus 100259 आईडी वाला एक प्लगइन प्रदान करता है। यह Windows फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 370538 प्लगइन से कर सकता है (NVIDIA GPU Display Driver Kernel Mode Layer Handler Multiple Security Vulnerabilities).

प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 98393) , Tenable (100259).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.5
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.8
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

नाम: Kernel Memory
वर्ग: बफ़र ओवरफ़्लो / Kernel Memory
CWE: CWE-129 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 100259
Nessus नाम: NVIDIA Windows GPU Display Driver 375.x < 377.35 / 382.x < 382.05 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

23/11/2016 🔍
24/04/2017 +152 दिन 🔍
09/05/2017 +15 दिन 🔍
09/05/2017 +0 दिन 🔍
09/05/2017 +0 दिन 🔍
10/05/2017 +1 दिन 🔍
15/05/2017 +5 दिन 🔍
17/05/2017 +2 दिन 🔍
24/09/2020 +1226 दिन 🔍

स्रोतजानकारी

विक्रेता: nvidia.com

सलाह: nvidia.custhelp.com
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2017-0345 (🔍)
GCVE (CVE): GCVE-0-2017-0345
GCVE (VulDB): GCVE-100-100970
SecurityFocus: 98393 - NVIDIA GeForce Experience CVE-2017-6250 Local Code Execution Vulnerability
OSVDB: - CVE-2017-0345 - NVIDIA - Windows GPU Display Driver - Out-of-Bounds Access Issue

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 10/05/2017 08:47 AM
अद्यतनित: 24/09/2020 08:18 PM
परिवर्तन: 10/05/2017 08:47 AM (77), 24/09/2020 08:18 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!