Security Lab

Переполнение буфера в драйверах NVIDIA

Дата публикации:17.10.2006
Дата изменения:06.11.2006
Всего просмотров:4612
Опасность:
Высокая
Наличие исправления: Инстуркции по устранению
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Повышение привилегий
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: NVIDIA Graphics Drivers for Linux 1.x
Уязвимые версии:
NVIDIA Driver For Linux v8774
NVIDIA Driver For Linux v8762
NVIDIA Driver for FreeBSD
NVIDIA Driver for Solaris 10 версии 1.0-8762 и 1.0-8774

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при воспроизведении glyphs в бинарном драйвере NVIDIA. Удаленный пользователь может вызвать переполнение буфера и аварийно завершить работу драйвера или выполнить произвольный код на целевой системе. Уязвимость может эксплуатироваться с помощью специально сформированной Web страницы.

URL производителя: www.nvidia.com

Решение: Установите исправленную версию драйвера с сайта производителя.

Ссылки: Buffer Overflow in NVIDIA Binary Graphics Driver For Linux
Buffer Overflow in NVIDIA Binary Graphics Driver For Linux Exploit