2016-0601: NVIDIA GPU-Treiber: Mehrere Schwachstellen ermöglichen u.a. Privilegieneskalation

Historie:

Version 1 (2016-04-13 19:31)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen im NVIDIA GPU-Treiber ermöglichen einem lokalen, nicht authentifizierten Angreifer an sensible Informationen zu gelangen, einen Denial-of-Service (DoS)-Zustand auszulösen oder Privilegien zu eskalieren.

Der Hersteller NVIDIA weist darauf hin, dass funktionelle Exploits existieren und stellt die fehlerbereinigten Versionen 354.74 und 341.95 für Windows zur Verfügung. Alle Versionen von R361 und R358 werden als nicht betroffen genannt.

Schwachstellen:

CVE-2016-2556

Schwachstelle in NVIDIA GPU-Treiber ermöglicht Privilegieneskalation

CVE-2016-2557

Schwachstelle in NVIDIA GPU-Treiber ermöglicht u.a. Privilegieneskalation

CVE-2016-2558

Schwachstelle in NVIDIA GPU-Treiber ermöglicht u.a. Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.