偵測

GLSA-202405-28:NVIDIA Drivers:多個弱點

high Nessus Plugin ID 195168

語系:

說明

遠端主機受到 GLSA-202405-28 中所述的弱點影響 (NVIDIA Drivers:多個弱點)

 - Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式存在一個剖析未受信任資料的弱點,攻擊者可利用此弱點造成程式碼執行、拒絕服務、權限提升、資料竄改或資訊洩漏。(CVE-2023-25515)

 - Linux 版的 NVIDIA GPU 顯示驅動程式在核心模式層中有一個弱點,非特權使用者可藉此造成整數溢位,進而可能導致資訊洩漏和拒絕服務。(CVE-2023-25516)

 - Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層中有一個弱點,攻擊者可利用此弱點造成程式解除參照 NULL 指標,進而導致拒絕服務。(CVE-2023-31022)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

所有 NVIDIA 驅動程式 470 使用者均應升級至最新版本:

 # emerge --sync # emerge --ask --oneshot --verbose >=x11-drivers/nvidia-drivers-470.223.02:0/470 所有 NVIDIA 驅動程式 525 使用者均應升級至最新版本:

 # emerge --sync # emerge --ask --oneshot --verbose >=x11-drivers/nvidia-drivers-525.147.05:0/525 所有 NVIDIA 驅動程式 535 使用者均應升級至最新版本:

 # emerge --sync # emerge --ask --oneshot --verbose >=x11-drivers/nvidia-drivers-535.129.03:0/535

另請參閱

https://security.gentoo.org/glsa/202405-28

https://bugs.gentoo.org/show_bug.cgi?id=909226

https://bugs.gentoo.org/show_bug.cgi?id=916583

Plugin 詳細資訊

嚴重性: High

ID: 195168

檔案名稱: gentoo_GLSA-202405-28.nasl

版本: 1.0

類型: local

已發布: 2024/5/8

已更新: 2024/5/8

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.5

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2023-25515

CVSS v3

風險因素: High

基本分數: 7.6

時間分數: 6.6

媒介: CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:gentoo:linux:nvidia-drivers, cpe:/o:gentoo:linux

必要的 KB 項目: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2024/5/8

弱點發布日期: 2023/6/23

參考資訊

CVE: CVE-2023-25515, CVE-2023-25516, CVE-2023-31022