NVIDIA Graphics Drivers तक 331.17 अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.4$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, NVIDIA Graphics Drivers 304.108/310/319.60/325/331.17 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह है, जो अधिकार वृद्धि की ओर ले जाती है। इस भेद्यता को CVE-2013-5986 के रूप में ट्रेड किया जाता है। कोई शोषण उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, NVIDIA Graphics Drivers 304.108/310/319.60/325/331.17 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह है, जो अधिकार वृद्धि की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-269 मिलता है। कमजोरी प्रकाशित की गई थी 17/01/2014 Marcin Koscielnicki द्वारा ID 3377 के रूप में सलाह के रूप में (वेबसाइट). nvidia.custhelp.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2013-5986 के रूप में ट्रेड किया जाता है। 02/10/2013 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1068 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1068 के रूप में घोषित किया जाता है। एडवाइजरी के अनुसार:

An NVIDIA graphics driver bug allows unprivileged user-mode software to access the GPU inappropriately. An attacker who successfully exploited this vulnerability could take control of an affected system.

यह परिभाषित नहीं घोषित है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. वल्नरेबिलिटी स्कैनर Nessus 72255 आईडी वाला एक प्लगइन प्रदान करता है। यह Gentoo Local Security Checks फैमिली में असाइन किया गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 121815 प्लगइन से कर सकता है (Apple Mac OS X v10.9.2 and Security Update 2014-001 Not Installed (APPLE-SA-2014-02-25-1)).

यदि आप 331.20, 319.72 , 304.116 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। नया संस्करण डाउनलोड के लिए nvidia.com पर तैयार है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। सलाह में यह टिप्पणी दी गई है:

NVIDIA Tegra GPUs are not vulnerable.

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 64525), X-Force (90742), Vulnerability Center (SBV-43705) , Tenable (72255).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.8
VulDB मेटा अस्थायी स्कोर: 9.4

VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 72255
Nessus नाम: GLSA-201402-02 : NVIDIA Drivers: Privilege Escalation
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Graphics Drivers 331.20/319.72/304.116

समयरेखाजानकारी

02/10/2013 🔍
22/10/2013 +20 दिन 🔍
03/12/2013 +42 दिन 🔍
17/01/2014 +45 दिन 🔍
17/01/2014 +0 दिन 🔍
21/01/2014 +4 दिन 🔍
24/01/2014 +3 दिन 🔍
03/02/2014 +10 दिन 🔍
20/03/2014 +45 दिन 🔍
27/12/2024 +3935 दिन 🔍

स्रोतजानकारी

विक्रेता: nvidia.com

सलाह: ID 3377
शोधकर्ता: Marcin Koscielnicki
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2013-5986 (🔍)
GCVE (CVE): GCVE-0-2013-5986
GCVE (VulDB): GCVE-100-12058

IAVM: 🔍

X-Force: 90742
SecurityFocus: 64525 - NVIDIA Graphics Driver GPU Access Local Privilege Escalation Vulnerability
OSVDB: 102387
Vulnerability Center: 43705 - NVIDIA Graphics Drivers 331, 319, 304 Unspecified Remote Vulnerability, Critical

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 24/01/2014 11:03 AM
अद्यतनित: 27/12/2024 05:05 PM
परिवर्तन: 24/01/2014 11:03 AM (77), 23/05/2017 02:59 PM (3), 08/06/2021 03:52 PM (3), 27/12/2024 05:05 PM (18)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!