Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-12112

Опубликовано: 24 нояб. 2015
Источник: fstec
CVSS2: 7.7
EPSS Низкий

Описание

Уязвимость файла nvSCPAPISvr.exe компонента Stereoscopic 3D Driver Service программного обеспечения графического процессора NVIDIA GPU связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии при помощи командной строки, используя ключи реестра HKEY_LOCAL_MACHINE

Вендор

NVIDIA Corp.

Наименование ПО

NVIDIA GPU

Версия ПО

до 341.92 (NVIDIA GPU)
до 354.35 (NVIDIA GPU)
до 358.87 (NVIDIA GPU)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -
Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 358.87 или новее для линейки R358, до версии 354.35 или новее для линейки R352, до версии 341.92 или новее для линейки R340

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 83%
0.01868
Низкий

7.7 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-7865

ubuntu
около 10 лет назад

nvSCPAPISvr.exe in the Stereoscopic 3D Driver Service in the NVIDIA GPU graphics driver R340 before 341.92, R352 before 354.35, and R358 before 358.87 on Windows does not properly restrict access to the stereosvrpipe named pipe, which allows local users to gain privileges via a commandline in a number 2 command, which is stored in the HKEY_LOCAL_MACHINE explorer Run registry key, a different vulnerability than CVE-2011-4784.

nvd логотип

CVE-2015-7865

nvd
около 10 лет назад

nvSCPAPISvr.exe in the Stereoscopic 3D Driver Service in the NVIDIA GPU graphics driver R340 before 341.92, R352 before 354.35, and R358 before 358.87 on Windows does not properly restrict access to the stereosvrpipe named pipe, which allows local users to gain privileges via a commandline in a number 2 command, which is stored in the HKEY_LOCAL_MACHINE explorer Run registry key, a different vulnerability than CVE-2011-4784.

github логотип

GHSA-g24j-9xqr-ghgw

github
больше 3 лет назад

nvSCPAPISvr.exe in the Stereoscopic 3D Driver Service in the NVIDIA GPU graphics driver R340 before 341.92, R352 before 354.35, and R358 before 358.87 on Windows does not properly restrict access to the stereosvrpipe named pipe, which allows local users to gain privileges via a commandline in a number 2 command, which is stored in the HKEY_LOCAL_MACHINE explorer Run registry key, a different vulnerability than CVE-2011-4784.

EPSS

Процентиль: 83%
0.01868
Низкий

7.7 High

CVSS2