Vulnerabilidad en NVIDIA Quadro, NVS y GeForce, NVIDIA Windows GPU Display Driver R340 (CVE-2016-8807)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
08/11/2016
Última modificación:
12/04/2025
Descripción
Para los productos NVIDIA Quadro, NVS y GeForce, NVIDIA Windows GPU Display Driver R340 en versiones anteriores a 342.00 y R375 en versiones anteriores a 375.63 contiene una vulnerabilidad en el controlador de la capa de modo del kernel (nvlddmkm.sys) para DxgDdiEscape ID 0x10000e9 donde un valor pasado de un usuario al controlador es utilizado sin validación al tiempo que el tamaño de la entrada a memcpy() provoca un desbordamiento de búfer basado en pila, conduciendo a una denegación de servicio o potencial escalada de privilegios.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:nvidia:gpu_driver:*:*:*:*:*:*:*:* | 340 (incluyendo) | 342.00 (excluyendo) |
| cpe:2.3:a:nvidia:gpu_driver:*:*:*:*:*:*:*:* | 375 (incluyendo) | 375.63 (excluyendo) |
| cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://nvidia.custhelp.com/app/answers/detail/a_id/4247
- http://www.securityfocus.com/bid/94002
- https://support.lenovo.com/us/en/solutions/LEN-10822
- https://www.exploit-db.com/exploits/40668/
- http://nvidia.custhelp.com/app/answers/detail/a_id/4247
- http://www.securityfocus.com/bid/94002
- https://support.lenovo.com/us/en/solutions/LEN-10822
- https://www.exploit-db.com/exploits/40668/