Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-1170

Опубликовано: 06 мар. 2015
Источник: nvd
CVSS2: 7.2
EPSS Низкий

Описание

The NVIDIA Display Driver R304 before 309.08, R340 before 341.44, R343 before 345.20, and R346 before 347.52 does not properly validate local client impersonation levels when performing a "kernel administrator check," which allows local users to gain administrator privileges via unspecified API calls.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nvidia:gpu_driver_r304:*:*:*:*:*:*:*:*
Версия до 309.07 (включая)
cpe:2.3:a:nvidia:gpu_driver_r340:*:*:*:*:*:*:*:*
Версия до 341.43 (включая)
cpe:2.3:a:nvidia:gpu_driver_r343:*:*:*:*:*:*:*:*
Версия до 345.19 (включая)
cpe:2.3:a:nvidia:gpu_driver_r346:*:*:*:*:*:*:*:*
Версия до 347.51 (включая)

EPSS

Процентиль: 15%
0.00048
Низкий

7.2 High

CVSS2

Дефекты

CWE-264

Связанные уязвимости

ubuntu логотип

CVE-2015-1170

ubuntu
почти 11 лет назад

The NVIDIA Display Driver R304 before 309.08, R340 before 341.44, R343 before 345.20, and R346 before 347.52 does not properly validate local client impersonation levels when performing a "kernel administrator check," which allows local users to gain administrator privileges via unspecified API calls.

github логотип

GHSA-9q56-2pj7-p3j9

github
больше 3 лет назад

The NVIDIA Display Driver R304 before 309.08, R340 before 341.44, R343 before 345.20, and R346 before 347.52 does not properly validate local client impersonation levels when performing a "kernel administrator check," which allows local users to gain administrator privileges via unspecified API calls.

EPSS

Процентиль: 15%
0.00048
Низкий

7.2 High

CVSS2

Дефекты

CWE-264