检测

NVIDIA Windows GPU 显示驱动程序 375.x < 376.67 / 378.x < 378.52 多个漏洞

high Nessus 插件 ID 97386

语言:

简介

远程 Windows 主机上安装的显示驱动程序受到多个漏洞影响。

描述

远程 Windows 主机上安装的 NVIDIA GPU 显示驱动程序版本为低于 376.67 的 375.x,或低于 378.52 的 378.x。因而会受到多个漏洞的影响:- 由于未正确计算输入缓冲区大小,DxgkDdiEscape 的内核模式层处理程序 (nvlddmkm.sys) 中存在多个溢出情况。本地攻击者可利用这些问题,造成拒绝服务情况或执行任意代码。(CVE-2017-0308, CVE-2017-0324) - 内核模式层处理程序中存在多个整数溢出情况,允许本地攻击者造成拒绝服务情况或执行任意代码。(CVE-2017-0309) - 由于访问控制不当,内核模式层处理程序中存在缺陷,允许本地攻击者造成拒绝服务情况。(CVE-2017-0310) - 由于访问控制不当,内核模式层处理程序中存在缺陷,允许本地攻击者造成拒绝服务情况或执行任意代码。(CVE-2017-0311) - 由于在设置循环限制前,未正确验证输入,DxgDdiEscape ID 0x100008B 的内核模式层处理程序中存在溢出情况。本地攻击者可利用此问题,造成拒绝服务情况或可能获取提升的权限。(CVE-2017-0312) - 由于未正确验证某些大小和长度值,内核模式层处理程序的 DxgkDdiSubmitCommandVirtual() 函数中存在多个越界写入缺陷。本地攻击者可利用这些问题,造成拒绝服务情况或执行任意代码。(CVE-2017-0313, CVE-2017-0314) - 由于访问无效的对象指针,DxgkDdiEscape 的内核模式层处理程序中存在缺陷,允许本地攻击者执行任意代码。(CVE-2017-0315) - 由于数据包提取路径上的文件权限不当,NVIDIA GPU 和 GeForce Experience 安装程序中存在缺陷。本地攻击者可利用此问题,操控提取的文件,进而可能借此获得提升的权限。(CVE-2017-0317) - 由于未正确处理不明值,内核模式层处理程序中存在多个缺陷,允许本地攻击者造成拒绝服务情况。(CVE-2017-0319, CVE-2017-0320) - 由于未正确验证某些输入,内核模式层处理程序中存在多个空指针取消引用缺陷。本地攻击者可利用这些缺陷,造成拒绝服务或可能执行任意代码。(CVE-2017-0321, CVE-2017-0323) - 由于未正确验证某些输入,内核模式层处理程序中存在数组索引错误。本地攻击者可利用此错误,造成拒绝服务情况或获取提升的权限。(CVE-2017-0322)

解决方案

升级 NVIDIA 图形驱动程序版本到 376.67 / 378.52 或更高版本。

另见

http://nvidia.custhelp.com/app/answers/detail/a_id/4398

插件详情

严重性: High

ID: 97386

文件名: nvidia_win_cve_2017_0324.nasl

版本: 1.7

类型: Local

代理: windows

系列: Windows

发布时间: 2017/2/24

最近更新时间: 2025/12/31

配置: 启用偏执模式

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2017-0324

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.9

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2017-0321

漏洞信息

CPE: cpe:/a:nvidia:gpu_driver

必需的 KB 项: Settings/ParanoidReport, WMI/DisplayDrivers/NVIDIA

可利用: true

易利用性: Exploits are available

补丁发布日期: 2017/2/14

漏洞发布日期: 2017/2/14

参考资料信息

CVE: CVE-2017-0308, CVE-2017-0309, CVE-2017-0310, CVE-2017-0311, CVE-2017-0312, CVE-2017-0313, CVE-2017-0314, CVE-2017-0315, CVE-2017-0317, CVE-2017-0319, CVE-2017-0320, CVE-2017-0321, CVE-2017-0322, CVE-2017-0323, CVE-2017-0324