Vulnerabilidad en los productos NVIDIA Quadro, NVS y GeForce (CVE-2016-4960)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
08/11/2016
Última modificación:
12/04/2025
Descripción
Para los productos NVIDIA Quadro, NVS y GeForce, el componente de servicio NVIDIA NVStreamKMS.sys está validando incorrectamente los datos suministrados por el usuario a través de sus puntos de entrada de la API lo que causa una elevación de privilegios.
Impacto
Puntuación base 3.x
7.30
Gravedad 3.x
ALTA
Puntuación base 2.0
6.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:nvidia:geforce_experience:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nvidia:geforce_910m:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nvidia:geforce_920m:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nvidia:geforce_920mx:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nvidia:geforce_930m:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nvidia:geforce_930mx:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nvidia:geforce_940m:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nvidia:geforce_940mx:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nvidia:geforce_945m:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nvidia:geforce_gt_710:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nvidia:geforce_gt_730:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nvidia:geforce_gtx_1050:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nvidia:geforce_gtx_1060:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nvidia:geforce_gtx_1070:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:nvidia:geforce_gtx_1080:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://nvidia.custhelp.com/app/answers/detail/a_id/4213
- http://www.securityfocus.com/bid/93251
- https://support.lenovo.com/us/en/product_security/ps500070
- http://nvidia.custhelp.com/app/answers/detail/a_id/4213
- http://www.securityfocus.com/bid/93251
- https://support.lenovo.com/us/en/product_security/ps500070