发布日期:2012-12-28
更新日期:2013-01-02受影响系统:
NVIDIA Nvidia Display Driver
描述:
--------------------------------------------------------------------------------
Nvidia 是全球图形技术和数字媒体处理器行业领导厂商。
Windows版Nvidia显示驱动服务中存在提权漏洞,允许能访问目标机器的攻击者创建有远程Root访问权限的超级用户,完全绕过DEP和ASLR保护。
该漏洞是由于没有检查memmove操作的拷贝数据而造成的栈溢出漏洞。一个绕过DEP + ASLR + /GS + CoE的利用公布在pastebin.com,目前已删除。
<*来源:Peter Winter-Smith (peter4020@hotmail.com)
链接:http://www.solidot.org/story?sid=32884
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
NVIDIA
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.nvidia.com/微软为旧版本 IE 0day 漏洞提供 Fix it 快速修补Dedecms v5.7 plusfeedback.php SQL注入漏洞相关资讯 权限提升漏洞 NVIDIA安全漏洞
- Windows (KDC)权限提升漏洞(CVE- (11/19/2014 17:46:20)
- NVIDIA Graphics Driver for (03/14/2013 21:08:00)
- NVIDIA Graphics Driver for (03/14/2013 21:05:38)
| - NVIDIA Unix GPU Driver 本地权限 (04/07/2013 16:40:43)
- NVIDIA Graphics Driver for (03/14/2013 21:07:27)
- pfSense多个漏洞 (12/26/2012 08:23:26)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
|
易网时代-编程资源站