FreeBSD:NVIDIA UNIX 驱动程序 -- 远程拒绝服务或任意代码执行 (fdf72a0e-8371-11e4-bc20-001636d274f3)
high Nessus 插件 ID 79958
语言:
简介
远程 FreeBSD 主机缺少一个或多个与安全有关的更新。描述
NVIDIA Unix 安全团队报告:NVIDIA 产品上提供的 GLX 间接渲染支持受到最近披露的 X.Org 漏洞(CVE-2014-8093、CVE-2014-8098)以及内部确定的漏洞 (CVE-2014-8298) 的影响。
根据其配置方式,X 服务器通常以经提升的权限运行,并且监听来自本地套接字以及可能来自 TCP/IP 端口的 GLX 间接渲染协议请求。可利用这些漏洞造成 X 服务器在 X 服务器进程中访问未初始化的内存或覆盖任意内存。此缺陷可造成拒绝服务(例如 X 服务器分段错误),或可利用其执行任意代码。
解决方案
更新受影响的数据包。另见
插件详情
严重性: High
ID: 79958
文件名: freebsd_pkg_fdf72a0e837111e4bc20001636d274f3.nasl
版本: 1.4
类型: local
发布时间: 2014/12/15
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:nvidia-driver-71, p-cpe:/a:freebsd:freebsd:nvidia-driver-304, p-cpe:/a:freebsd:freebsd:nvidia-driver-173, p-cpe:/a:freebsd:freebsd:nvidia-driver-96, cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:nvidia-driver
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2014/12/14
漏洞发布日期: 2014/12/3