Vulnerabilidad en el controlador del modo kernel en el controlador de gráficos NVIDIA GPU en Windows y Linux (CVE-2015-7869)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-189
Errores numéricos
Fecha de publicación:
24/11/2015
Última modificación:
12/04/2025
Descripción
Múltiples desbordamientos de entero en el controlador del modo kernel en el controlador de gráficos NVIDIA GPU R340 en versiones anteriores a 341.92, R352 en versiones anteriores a 354.35 y R358 en versiones anteriores a 358.87 en Windows y R304 en versiones anteriores a 304.131, R340 en versiones anteriores a 340.96, R352 en versiones anteriores a 352.63 y R358 en versiones anteriores a 358.16 en Linux permiten a usuarios locales obtener información sensible, provocar una denegación de servicio (caída) o posiblemente obtener privilegios a través de vectores desconocidos, lo que desencadena el acceso a memoria no inicializada o fuera de rango. NOTA: este identificador ha sido SEPARADO por ADT2 y ADT3 debido a un tipo de vulnerabilidad y versiones afectadas diferentes. Ver CVE-2015-8328 para la vulnerabilidad en la capa de soporte NVAPI en controladores NVIDIA para Windows.
Impacto
Puntuación base 2.0
6.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:15.04:*:*:*:*:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:15.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nvidia:gpu_driver:*:*:*:*:*:*:*:* | 304 (incluyendo) | 304.131 (excluyendo) |
| cpe:2.3:a:nvidia:gpu_driver:*:*:*:*:*:*:*:* | 340 (incluyendo) | 340.96 (excluyendo) |
| cpe:2.3:a:nvidia:gpu_driver:*:*:*:*:*:*:*:* | 352 (incluyendo) | 352.63 (excluyendo) |
| cpe:2.3:a:nvidia:gpu_driver:*:*:*:*:*:*:*:* | 358 (incluyendo) | 358.16 (excluyendo) |
| cpe:2.3:a:nvidia:gpu_driver:346.22:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nvidia:gpu_driver:*:*:*:*:*:*:*:* | 340 (incluyendo) | 341.96 (excluyendo) |
| cpe:2.3:a:nvidia:gpu_driver:*:*:*:*:*:*:*:* | 352 (incluyendo) | 354.35 (excluyendo) |
| cpe:2.3:a:nvidia:gpu_driver:*:*:*:*:*:*:*:* | 358 (incluyendo) | 358.87 (excluyendo) |
| cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://nvidia.custhelp.com/app/answers/detail/a_id/3808/kw/security
- http://securitytracker.com/id/1034176
- http://ubuntu.com/usn/usn-2814-1
- https://h20565.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04971867
- http://nvidia.custhelp.com/app/answers/detail/a_id/3808/kw/security
- http://securitytracker.com/id/1034176
- http://ubuntu.com/usn/usn-2814-1
- https://h20565.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04971867