Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-7869

Опубликовано: 24 нояб. 2015
Источник: nvd
CVSS2: 6.6
EPSS Низкий

Описание

Multiple integer overflows in the kernel mode driver for the NVIDIA GPU graphics driver R340 before 341.92, R352 before 354.35, and R358 before 358.87 on Windows and R304 before 304.131, R340 before 340.96, R352 before 352.63, and R358 before 358.16 on Linux allow local users to obtain sensitive information, cause a denial of service (crash), or possibly gain privileges via unknown vectors, which trigger uninitialized or out of bounds memory access. NOTE: this identifier has been SPLIT per ADT2 and ADT3 due to different vulnerability type and affected versions. See CVE-2015-8328 for the vulnerability in the NVAPI support layer in NVIDIA drivers for Windows.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:15.04:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:15.10:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:nvidia:gpu_driver:*:*:*:*:*:*:*:*
Версия от 304 (включая) до 304.131 (исключая)
cpe:2.3:a:nvidia:gpu_driver:*:*:*:*:*:*:*:*
Версия от 340 (включая) до 340.96 (исключая)
cpe:2.3:a:nvidia:gpu_driver:*:*:*:*:*:*:*:*
Версия от 352 (включая) до 352.63 (исключая)
cpe:2.3:a:nvidia:gpu_driver:*:*:*:*:*:*:*:*
Версия от 358 (включая) до 358.16 (исключая)
cpe:2.3:a:nvidia:gpu_driver:346.22:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:nvidia:gpu_driver:*:*:*:*:*:*:*:*
Версия от 340 (включая) до 341.96 (исключая)
cpe:2.3:a:nvidia:gpu_driver:*:*:*:*:*:*:*:*
Версия от 352 (включая) до 354.35 (исключая)
cpe:2.3:a:nvidia:gpu_driver:*:*:*:*:*:*:*:*
Версия от 358 (включая) до 358.87 (исключая)
cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

EPSS

Процентиль: 18%
0.00057
Низкий

6.6 Medium

CVSS2

Дефекты

CWE-189

Связанные уязвимости

ubuntu логотип

CVE-2015-7869

ubuntu
около 10 лет назад

Multiple integer overflows in the kernel mode driver for the NVIDIA GPU graphics driver R340 before 341.92, R352 before 354.35, and R358 before 358.87 on Windows and R304 before 304.131, R340 before 340.96, R352 before 352.63, and R358 before 358.16 on Linux allow local users to obtain sensitive information, cause a denial of service (crash), or possibly gain privileges via unknown vectors, which trigger uninitialized or out of bounds memory access. NOTE: this identifier has been SPLIT per ADT2 and ADT3 due to different vulnerability type and affected versions. See CVE-2015-8328 for the vulnerability in the NVAPI support layer in NVIDIA drivers for Windows.

debian логотип

CVE-2015-7869

debian
около 10 лет назад

Multiple integer overflows in the kernel mode driver for the NVIDIA GP ...

github логотип

GHSA-x8fh-ff43-cfq5

github
больше 3 лет назад

Multiple integer overflows in the kernel mode driver for the NVIDIA GPU graphics driver R340 before 341.92, R352 before 354.35, and R358 before 358.87 on Windows and R304 before 304.131, R340 before 340.96, R352 before 352.63, and R358 before 358.16 on Linux allow local users to obtain sensitive information, cause a denial of service (crash), or possibly gain privileges via unknown vectors, which trigger uninitialized or out of bounds memory access. NOTE: this identifier has been SPLIT per ADT2 and ADT3 due to different vulnerability type and affected versions. See CVE-2015-8328 for the vulnerability in the NVAPI support layer in NVIDIA drivers for Windows.

fstec логотип

BDU:2015-12114

fstec
около 10 лет назад

Уязвимость программного обеспечения графического процессора NVIDIA GPU, позволяющая нарушителю получить доступ к защищаемой информации, повысить свои привилегии или вызвать отказ в обслуживании

EPSS

Процентиль: 18%
0.00057
Низкий

6.6 Medium

CVSS2

Дефекты

CWE-189