多款NVIDIA GPU显卡驱动获取权限漏洞

admin

0
文章

0
评论

2023-12-05 21:30:59 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危多款NVIDIA GPU显卡驱动获取权限漏洞

CVE编号

CVE-2015-5053

利用情况

暂无

补丁情况

官方补丁

披露时间

2015-11-25

漏洞描述

NVIDIA GPU graphics driver R346和R352 for Linux和R352 for GRID vGPU and vSGA都是美国英伟达（NVIDIA）公司的图形处理器(GPU)驱动程序。多款NVIDIA GPU显卡驱动的host memory mapping path功能中存在安全漏洞，该漏洞源于程序未能正确限制访问第三方的IO内存。攻击者可借助follow_pfn kernel-mode API利用该漏洞获取权限，造成拒绝服务（资源消耗）。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：http://nvidia.custhelp.com/app/answers/detail/a_id/3802

参考链接
http://nvidia.custhelp.com/app/answers/detail/a_id/3802

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	nvidia	gpu_driver	346.16	-
	运行在以下环境
	应用	nvidia	gpu_driver	346.22	-
	运行在以下环境
	应用	nvidia	gpu_driver	346.35	-
	运行在以下环境
	应用	nvidia	gpu_driver	346.47	-
	运行在以下环境
	应用	nvidia	gpu_driver	346.59	-
	运行在以下环境
	应用	nvidia	gpu_driver	346.72	-
	运行在以下环境
	应用	nvidia	gpu_driver	346.82	-
	运行在以下环境
	应用	nvidia	gpu_driver	352.09	-
	运行在以下环境
	应用	nvidia	gpu_driver	352.21	-
	运行在以下环境
	应用	nvidia	gpu_driver	352.30	-
	运行在以下环境
	应用	nvidia	gpu_driver	352.41	-
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 352.41-1
	运行在以下环境
	系统	debian_10	nvidia-graphics-drivers	*		Up to (excluding) 352.41-1
	运行在以下环境
	系统	debian_11	nvidia-graphics-drivers	*		Up to (excluding) 352.41-1
	运行在以下环境
	系统	debian_12	nvidia-graphics-drivers	*		Up to (excluding) 352.41-1
	运行在以下环境
	系统	debian_sid	nvidia-graphics-drivers	*		Up to (excluding) 352.41-1
	运行在以下环境
	系统	ubuntu_12.04.5_lts	nvidia-graphics-drivers	*		Up to (excluding) superseded
	运行在以下环境
	系统	ubuntu_14.04.6_lts	nvidia-graphics-drivers-310-updates	*		Up to (excluding) superseded
	运行在以下环境
	系统	ubuntu_16.04	nvidia-graphics-drivers-352	*		Up to (excluding) 352.63-0ubuntu1