当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:NVIDIA 3D Driver权限提升漏洞

     发表日期:2015-11-27 16:55:08

漏洞名称:NVIDIA 3D Driver权限提升漏洞(CVE-2015-7865)
CVE ID:CVE-2015-7865
受影响系统:
NVIDIA GPU Graphics Driver R358-358.87
NVIDIA GPU Graphics Driver R352-354.35
NVIDIA GPU Graphics Driver R340-341.92
详细信息:
 
Nvidia是世界先进的图形处理芯片和显卡制造商。
 
 
 
NVIDIA GPU图形驱动程序R340-341.92, R352-354.35, R358-358.87版本的Stereoscopic 3D Driver Service中,nvSCPAPISvr.exe未正确限制对stereosvrpipe命名管道的访问,本地用户通过构造的运行键条目执行任意命令行,可获取提升的权限。
 
 
漏洞来源:
James Forshaw
解决方案:
厂商补丁:
 
NVIDIA
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
http://nvidia.custhelp.com/app/answers/detail/a_id/3807/kw/security