NVIDIA 圖形驅動程式 340.x < 341.96 / 352.x < 354.99 / 361.x < 362.77 / 367.x < 368.39 多個弱點
high Nessus Plugin ID 93912
語系:
概要
遠端 Windows 主機受到多個弱點影響。說明
遠端 Windows 主機上安裝的 NVIDIA 圖形驅動程式版本為 341.96 之前的 340.x 版、354.99 之前的 352.x 版,362.77 之前的 361.x 版,或 368.39 之前的 367.x 版。因此,會受到多個弱點影響:- GFE GameStream 中存在因搜尋路徑沒有引號所致的權限提升弱點。本機攻擊者可惡意利用此弱點,透過根路徑中的惡意可執行檔來提升權限。(CVE-2016-3161) - 存在一個拒絕服務弱點,這是因為 NULL 指標解除參照缺陷所致。未經驗證的遠端攻擊者可惡意利用此弱點造成當機。(CVE-2016-4959) - NVStreamKMS.sys 驅動程式存在一個權限提升弱點,這是因為不當清理通過 API 進入點之使用者提供的資料所致。本機攻擊者可利用此弱點取得較高的權限。(CVE-2016-4960) - NVStreamKMS.sys 驅動程式存在一個拒絕服務弱點,這是因為不當處理參數所致。未經驗證的遠端攻擊者可惡意利用此弱點造成當機。(CVE-2016-4961) - NVAPI 支援層存在一個拒絕服務弱點,這是因為不當清理參數所致。未經驗證的遠端攻擊者可惡意利用此弱點造成當機。(CVE-2016-5025) - NVTray 外掛程式存在一個權限提升弱點,這是因為搜尋路徑沒有引號所致。本機攻擊者可惡意利用此弱點,透過根路徑中的惡意可執行檔來提升權限。(CVE-2016-5852) 請注意,CVE-2016-3161、CVE-2016-4960、CVE-2016-4961 和 CVE-2016-5852 只會影響同樣有安裝 GeForce Experience 軟體的系統。解決方案
升級版本至 NVIDIA 圖形驅動程式 341.96 / 354.99 / 362.77 / 368.39 或更新版本。或者,若是 CVE-2016-4959,套用供應商公告中所述的風險降低方法。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 93912
檔案名稱: nvidia_win_cve_2016_4959.nasl
版本: 1.8
類型: local
代理程式: windows
系列: Windows
已發布: 2016/10/7
已更新: 2023/4/5
組態: 啟用 Paranoid 模式
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.2
時間分數: 5.3
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2016-5852
CVSS v3
風險因素: High
基本分數: 7.8
時間分數: 6.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:nvidia:gpu_driver
必要的 KB 項目: Settings/ParanoidReport, WMI/DisplayDrivers/NVIDIA
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2016/8/11
弱點發布日期: 2016/8/11
參考資訊
CVE: CVE-2016-3161, CVE-2016-4959, CVE-2016-4960, CVE-2016-4961, CVE-2016-5025, CVE-2016-5852