Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-12113

Опубликовано: 24 нояб. 2015
Источник: fstec
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость программного обеспечения графического процессора NVIDIA GPU связана с отсутствием кавычек в написании элементов или путей поиска. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии при помощи специально сформированного приложения

Вендор

NVIDIA Corp.

Наименование ПО

NVIDIA GPU

Версия ПО

до 358.09 включительно (NVIDIA GPU)
до 354.13 включительно (NVIDIA GPU)
до 340.96 включительно (NVIDIA GPU)
352.41 (NVIDIA GPU)
352.30 (NVIDIA GPU)
352.21 (NVIDIA GPU)
352.09 (NVIDIA GPU)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -
Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 358.87 или новее для линейки R358, до версии 354.35 или новее для линейки R352, до версии 341.92 или новее для линейки R340

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 22%
0.00073
Низкий

7.2 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-7866

ubuntu
около 10 лет назад

Unquoted Windows search path vulnerability in the Smart Maximize Helper (nvSmartMaxApp.exe) in the Control Panel in the NVIDIA GPU graphics driver R340 before 341.92, R352 before 354.35, and R358 before 358.87 on Windows allows local users to gain privileges via a Trojan horse application, as demonstrated by C:\Program.exe.

nvd логотип

CVE-2015-7866

nvd
около 10 лет назад

Unquoted Windows search path vulnerability in the Smart Maximize Helper (nvSmartMaxApp.exe) in the Control Panel in the NVIDIA GPU graphics driver R340 before 341.92, R352 before 354.35, and R358 before 358.87 on Windows allows local users to gain privileges via a Trojan horse application, as demonstrated by C:\Program.exe.

github логотип

GHSA-3qqc-5rvx-mv66

github
больше 3 лет назад

Unquoted Windows search path vulnerability in the Smart Maximize Helper (nvSmartMaxApp.exe) in the Control Panel in the NVIDIA GPU graphics driver R340 before 341.92, R352 before 354.35, and R358 before 358.87 on Windows allows local users to gain privileges via a Trojan horse application, as demonstrated by C:\Program.exe.

EPSS

Процентиль: 22%
0.00073
Низкий

7.2 High

CVSS2