Kurzinfo CB-K17/1284

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: NVIDIA GPU-Treiber: Mehrere Schwachstellen ermöglichen u.a. die Eskalation von Privilegien
Datum: 01.08.2017
Software: GPU Driver < 375.74, GPU Driver < 375.82, GPU Driver < 377.55, GPU Driver < 384.59, GPU Driver < 384.94, GPU Driver < 385.08
Plattform: FreeBSD, GNU/Linux, Microsoft Windows , Oracle Solaris
Auswirkung: Privilegieneskalation
Remoteangriff: Nein
Risiko: niedrig
CVE Liste: CVE-2017-6251, CVE-2017-6252, CVE-2017-6253, CVE-2017-6254, CVE-2017-6255, CVE-2017-6256, CVE-2017-6257, CVE-2017-6259, CVE-2017-6260
Bezug: Schwachstelle CVE-2017-6251 (NVD)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

NVIDIA Graphics Processing Unit (GPU)-Treiber stehen für verschiedene Windows- und Linux-Plattformen sowie FreeBSD und Solaris zur Verfügung.

Mehrere Schwachstellen ermöglichen einem lokalen, einfach authentisierten Angreifer die Eskalation von Privilegien und verschiedene Denial-of-Service-Angriffe auf Windows-Systemen. Eine der Schwachstellen betrifft auch Systeme basierend auf Linux, FreeBSD und Solaris. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer einen Denial-of-Service-Angriff auf Linux-, FreeBSD- und Solaris-Systeme. NVIDIA gibt bekannt, dass von sämtlichen Schwachstellen mit Ausnahme von CVE-2017-6259 alle momentan unterstützten Versionen des NVIDIA GPU-Treibers unter Windows betroffen sind. Die genannte Schwachstelle betrifft nur Linux-, FreeBSD- und Solaris-Systeme, CVE-2017-6257 betrifft diese Systeme zusätzlich zu Windows. NVIDIA stellt die fehlerbereinigten Versionen 384.94 (für GeForce-Grafikkarten) sowie 385.08 und 377.55 (Quadro, NVS, Tesla) für Windows sowie die Versionen 384.59 und 375.82 (GeForce, Quadro, NVS) für Linux, FreeBSD und Solaris zur Verfügung. Für Benutzer von Tesla-Grafikkarten auf Linux stehen die fehlerbereinigten Versionen 384.59 und 375.74 des Grafiktreibers bereit.

  1. NVIDIA Security Bulletin: NVIDIA GPU display driver contains multiple vulnerabilities in the kernel mode layer handler (Answer ID 4525)

  2. Schwachstelle CVE-2017-6251 (NVD)

  3. Schwachstelle CVE-2017-6252 (NVD)

  4. Schwachstelle CVE-2017-6253 (NVD)

  5. Schwachstelle CVE-2017-6254 (NVD)

  6. Schwachstelle CVE-2017-6255 (NVD)

  7. Schwachstelle CVE-2017-6256 (NVD)

  8. Schwachstelle CVE-2017-6257 (NVD)

  9. Schwachstelle CVE-2017-6259 (NVD)

  10. Schwachstelle CVE-2017-6260 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.