Vulnerabilidad en NVIDIA Display Driver (CVE-2015-1170)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
06/03/2015
Última modificación:
12/04/2025
Descripción
NVIDIA Display Driver R304 anterior a 309.08, R340 anterior a 341.44, R343 anterior a 345.20, y R346 anterior a 347.52 no valida correctamente los niveles de suplantación de clientes locales cuando realiza la 'comprobación del administrador del kernel,' lo que permite a usuarios locales ganar privilegios de administrador a través de llamadas a la API no especificadas.
Impacto
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:nvidia:gpu_driver_r304:*:*:*:*:*:*:*:* | 309.07 (incluyendo) | |
| cpe:2.3:a:nvidia:gpu_driver_r340:*:*:*:*:*:*:*:* | 341.43 (incluyendo) | |
| cpe:2.3:a:nvidia:gpu_driver_r343:*:*:*:*:*:*:*:* | 345.19 (incluyendo) | |
| cpe:2.3:a:nvidia:gpu_driver_r346:*:*:*:*:*:*:*:* | 347.51 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://marc.info/?l=bugtraq&m=142781493222653&w=2
- http://marc.info/?l=bugtraq&m=143013598825091&w=2
- http://marc.info/?l=bugtraq&m=143013598825091&w=2
- http://nvidia.custhelp.com/app/answers/detail/a_id/3634
- http://www.securitytracker.com/id/1032013
- https://support.lenovo.com/product_security/nvidia_windows_privilege
- https://support.lenovo.com/us/en/product_security/nvidia_windows_privilege
- http://marc.info/?l=bugtraq&m=142781493222653&w=2
- http://marc.info/?l=bugtraq&m=143013598825091&w=2
- http://marc.info/?l=bugtraq&m=143013598825091&w=2
- http://nvidia.custhelp.com/app/answers/detail/a_id/3634
- http://www.securitytracker.com/id/1032013
- https://support.lenovo.com/product_security/nvidia_windows_privilege
- https://support.lenovo.com/us/en/product_security/nvidia_windows_privilege