DFN-CERT

Advisory-Archiv

2017-1690: NVIDIA GPU-Treiber: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten

Historie:

Version 1 (2017-09-26 18:02)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Microsoft
Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen im NVIDIA GPU-Treiber für Windows, Solaris, Linux und FreeBSD ermöglichen einem lokalen, einfach authentisierten Angreifer die Eskalation von Privilegien, wodurch auch Administratorrechte erlangt werden können, sowie die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.

NVIDIA gibt bekannt, dass von sämtlichen Schwachstellen alle momentan unterstützten Versionen des NVIDIA GPU-Treibers unter Windows betroffen sind. Zusätzlich sind die Treiber-Versionen für Linux-, FreeBSD- und Solaris-Systeme von den Schwachstellen CVE-2017-6266, CVE-2017-6267 und CVE-2017-6272 betroffen .

NVIDIA stellt für die fehlerbereinigten Versionen 385.69 (R384, GeForce, Quadro, NVS) und 377.61 (R375, Quadro, NVS) für Windows sowie 384.90 (R384, GeForce, Quadro, NVS) für Linux, FreeBSD und Solaris zur Verfügung. Für Benutzer von Tesla-Grafikkarten auf Linux stehen die fehlerbereinigten Versionen 375.88 (R375) und 384.81 (R384) und für Windows-Betriebssysteme die Version 385.54 (R384) bereit.

Schwachstellen:

CVE-2017-6266

Schwachstelle in NVIDIA Windows GPU Display Driver ermöglicht Denial-of-Service-Angriff

CVE-2017-6267

Schwachstelle in NVIDIA Windows GPU Display Driver ermöglicht Denial-of-Service-Angriff

CVE-2017-6268

Schwachstelle in NVIDIA Windows GPU Display Driver ermöglicht Erlangen von Administratorrechten

CVE-2017-6269

Schwachstelle in NVIDIA Windows GPU Display Driver ermöglicht Erlangen von Administratorrechten

CVE-2017-6270

Schwachstelle in NVIDIA Windows GPU Display Driver ermöglicht Denial-of-Service-Angriff

CVE-2017-6271

Schwachstelle in NVIDIA Windows GPU Display Driver ermöglicht Denial-of-Service-Angriff

CVE-2017-6272

Schwachstelle in NVIDIA Windows GPU Display Driver ermöglicht Erlangen von Administratorrechten

CVE-2017-6277

Schwachstelle in NVIDIA Windows GPU Display Driver ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.