漏洞名称：NVIDIA display driver权限提升漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称：NVIDIA display driver权限提升漏洞

发表日期：2015-10-09 15:02:17

漏洞名称：NVIDIA display driver权限提升漏洞(CVE-2015-5950)

CVE ID:CVE-2015-5950

受影响系统：

NVIDIA graphics driver 〈　R352 353.82

NVIDIA graphics driver 〈　R352 352.46

NVIDIA graphics driver 〈　R352 352.41

NVIDIA graphics driver 〈　R340 341.81

NVIDIA graphics driver 〈　R340 340.93

NVIDIA graphics driver 〈　R304 304.128

详细信息：

NVIDIA Graphics Driver for Windows是适用于Windows的图形驱动器。

NVIDIA Display Driver R352 353.82之前版本，R340 341.81之前版本(Windows)、R304 304.128之前版本, R340 340.93之前版本, R352 352.41(Linux)之前版本、R352 352.46之前版本(GRID vGPU/vSGA)，在实现上存在安全漏洞，本地用户通过构造的ioctl调用，利用此漏洞可对任意内核内存位置写，然后获取提升的权限。

漏洞来源：

Dario Weisser

解决方案：

厂商补丁：

NVIDIA

------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://nvidia.custhelp.com/app/answers/detail/a_id/3763/~/cve-2015-5950-memory-corruption-due-to-an-unsanitized-pointer-in-the-nvidia

服务与支持Support

■服务概述

■在线激活

■产品升级公告

■在线服务

■资料下载

漏洞名称：NVIDIA display driver权限提升漏洞