DFN-CERT Portal

Schwachstellen

DFN-CERT-2017-0298: NVIDIA GPU-Treiber: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten

Historie

Version 1 (2017-02-17 13:32)
Neues Advisory

Betroffene Software

GPU Driver < 304.135
GPU Driver < 340.102
GPU Driver < 361.119
GPU Driver < 375.39
GPU Driver < 376.67
GPU Driver < 376.84
GPU Driver < 378.13
GPU Driver < 378.52

Betroffene Plattformen

FreeBSD
GNU/Linux
Microsoft Windows
Oracle Solaris

Beschreibung

Mehrere Schwachstellen im NVIDIA GPU Display Driver ermöglichen einem lokalen, einfach authentifizierten Angreifer eine Privilegieneskalation bis hin zu Administratorrechten oder die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.

NVIDIA gibt bekannt, dass von diesen Schwachstellen alle momentan unterstützten Versionen des NVIDIA GPU-Treibers unter Windows, Linux, FreeBSD und Solaris betroffen sind. NVIDIA stellt die fehlerbereinigten Versionen 376.67, 376.84 und 378.52 für Windows sowie die Versionen 304.135, 340.102 und 361.119 für Linux sowie 375.39 und 378.13 für Linux, FreeBSD und Solaris zur Verfügung.

Schwachstellen

CVE-2017-0324: Schwachstelle in NVIDIA Windows GPU Display Driver ermöglicht Denial-of-Service-Angriff und möglicherweise Privilegieneskalation

Im Kernelmodus-Schicht Handler (nvlddmkm.sys) für 'DxgkDdiEscape' existiert eine Schwachstelle aufgrund fehlender Validierung der Größe eines Eingabepuffers. Ein lokaler, einfach authentisierter Angreifer kann die Schwachstelle für einen Denial-of-Service (DoS)-Angriff oder möglicherweise eine Eskalation seiner Privilegien ausnutzen. Möglicherweise kann durch Ausnutzung der Schwachstelle das gesamte System kompromittiert werden.

CVE-2017-0323: Schwachstelle in NVIDIA Windows GPU Display Driver ermöglicht Denial-of-Service-Angriff und möglicherweise Privilegieneskalation

Im Kernelmodus-Schicht Handler (nvlddmkm.sys) existiert eine Schwachstelle aufgrund der Möglichkeit einer NULL-Zeiger-Dereferenzierung durch ungültige Benutzereingaben. Ein lokaler, einfach authentisierter Angreifer kann die Schwachstelle für einen Denial-of-Service (DoS)-Angriff oder eine Privilegieneskalation ausnutzen. Möglicherweise kann durch Ausnutzung der Schwachstelle das gesamte System kompromittiert werden.

CVE-2017-0322: Schwachstelle in NVIDIA Windows GPU Display Driver ermöglicht Denial-of-Service-Angriff und möglicherweise Privilegieneskalation

Im Kernelmodus-Schicht Handler (nvlddmkm.sys) existiert eine Schwachstelle aufgrund unzureichender Validierung eines vom Benutzer an den Treiber weitergegebenen Werts und der Verwendung desselben als Index auf ein Datenfeld. Ein lokaler, einfach authentisierter Angreifer kann die Schwachstelle für einen Denial-of-Service (DoS)-Angriff oder möglicherweise eine Eskalation seiner Privilegien ausnutzen. Möglicherweise kann durch Ausnutzung der Schwachstelle das gesamte System kompromittiert werden.

CVE-2017-0321: Schwachstelle in NVIDIA GPU Display Driver ermöglicht Denial-of-Service-Angriff und möglicherweise Privilegieneskalation

Im Handler der Kernelmodus-Schicht im NVIDIA GPU Display Driver existiert eine Schwachstelle aufgrund der Möglichkeit einer NULL-Zeiger-Dereferenzierung durch ungültige Benutzereingaben. Ein lokaler, einfach authentisierter Angreifer kann dadurch einen Denial-of-Service (DoS)-Angriff durchführen oder möglicherweise eine Eskalation seiner Privilegien erreichen. Möglicherweise kann durch Ausnutzung der Schwachstelle das gesamte System kompromittiert werden.

CVE-2017-0320: Schwachstelle in NVIDIA Windows GPU Display Driver ermöglicht Denial-of-Service-Angriff

Im Handler der Kernelmodus-Schicht im NVIDIA Windows GPU Display Driver existiert eine Schwachstelle aufgrund einer fehlerhaften Behandlung von Werten. Ein lokaler, einfach authentisierter Angreifer kann dadurch einen Denial-of-Service (DoS)-Angriff gegen das System durchführen.

CVE-2017-0319: Schwachstelle in NVIDIA Windows GPU Display Driver ermöglicht Denial-of-Service-Angriff

Im Handler der Kernelmodus-Schicht im NVIDIA Windows GPU Display Driver existiert eine Schwachstelle aufgrund einer fehlerhaften Behandlung von Werten. Ein lokaler, einfach authentisierter Angreifer kann dadurch einen Denial-of-Service (DoS)-Angriff gegen das System durchführen.

CVE-2017-0318: Schwachstelle in NVIDIA Linux GPU Display Driver ermöglicht Denial-of-Service-Angriff

Im Handler der Kernelmodus-Schicht im NVIDIA Linux GPU Display Driver existiert eine Schwachstelle aufgrund unzureichender Validierung eines Eingabeparameters. Ein lokaler, einfach authentisierter Angreifer kann dadurch einen Denial-of-Service (DoS)-Angriff gegen das System durchführen.

CVE-2017-0317: Schwachstelle in NVIDIA Windows GPU Display Driver ermöglicht Manipulation von Dateien

In der Installationsroutine für NVIDIA GPU und GeForce Experience werden die Berechtigungen für den Pfad, in den Pakete entpackt werden, nicht korrekt gesetzt, wodurch ein lokaler, einfach authentisierter Angreifer die extrahierten Dateien verändern und möglicherweise durch das Ausführen von Programmcode eine Eskalation seiner Privilegien erreichen kann. Möglicherweise kann durch Ausnutzung der Schwachstelle das gesamte System kompromittiert werden.

CVE-2017-0315: Schwachstelle in NVIDIA Windows GPU Display Driver ermöglicht Denial-of-Service-Angriff und möglicherweise Privilegieneskalation

Im Kernelmodus-Schicht Handler (nvlddmkm.sys) für 'DxgkDdiEscape' existiert eine Schwachstelle aufgrund des Versuchs, auf einen ungültigen Objekt-Zeiger zuzugreifen. Ein lokaler, einfach authentisierter Angreifer kann die Schwachstelle für einen Denial-of-Service (DoS)-Angriff oder eine Eskalation seiner Privilegien ausnutzen. Möglicherweise kann durch Ausnutzung der Schwachstelle das gesamte System kompromittiert werden.

CVE-2017-0314: Schwachstelle in NVIDIA Windows GPU Display Driver ermöglicht Denial-of-Service-Angriff und Privilegieneskalation

In der Implementierung der SubmitCommandVirtual DDI (DxgkDdiSubmitCommandVirtual) Funktion im Kernelmodus-Schicht Handler (nvlddmkm.sys) existiert eine Schwachstelle aufgrund der Verwendung nicht vertrauenswürdiger Eingaben zur Referenzierung von Speicher außerhalb der beabsichtigten Begrenzungen des Puffers. Ein lokaler, einfach authentisierter Angreifer kann die Schwachstelle für einen Denial-of-Service (DoS)-Angriff oder eine Privilegieneskalation ausnutzen. Möglicherweise kann durch Ausnutzung der Schwachstelle das gesamte System kompromittiert werden.

CVE-2017-0313: Schwachstelle in NVIDIA Windows GPU Display Driver ermöglicht Denial-of-Service-Angriff und Privilegieneskalation

In der Implementierung der SubmitCommandVirtual DDI (DxgkDdiSubmitCommandVirtual) Funktion im Kernelmodus-Schicht Handler (nvlddmkm.sys) existiert eine Schwachstelle aufgrund der Verwendung nicht vertrauenswürdiger Eingaben zur Referenzierung von Speicher außerhalb der beabsichtigten Begrenzungen des Puffers. Ein lokaler, einfach authentisierter Angreifer kann die Schwachstelle für einen Denial-of-Service (DoS)-Angriff oder eine Privilegieneskalation ausnutzen. Möglicherweise kann durch Ausnutzung der Schwachstelle das gesamte System kompromittiert werden.

CVE-2017-0312: Schwachstelle in NVIDIA Windows GPU Display Driver ermöglicht Denial-of-Service-Angriff und möglicherweise Privilegieneskalation

Im Kernelmodus-Schicht Handler (nvlddmkm.sys) für 'DxgkDdiEscapeID 0x100008b' existiert eine Schwachstelle aufgrund der Verwendung von Benutzereingaben als Begrenzung für eine Schleife. Ein lokaler, einfach authentisierter Angreifer kann die Schwachstelle für einen Denial-of-Service (DoS)-Angriff oder möglicherweise eine Eskalation seiner Privilegien ausnutzen. Möglicherweise kann durch Ausnutzung der Schwachstelle das gesamte System kompromittiert werden.

CVE-2017-0311: Schwachstelle in NVIDIA GPU Display Driver ermöglicht Denial-of-Service-Angriff und möglicherweise Privilegieneskalation

Im Handler der Kernelmodus-Schicht im NVIDIA GPU Display Driver R378 existiert eine Schwachstelle aufgrund unzureichender Zugriffskontrollen. Ein lokaler, einfach authentisierter Angreifer kann dadurch einen Denial-of-Service (DoS)-Angriff durchführen oder möglicherweise eine Eskalation seiner Privilegien erreichen. Eventuell kann durch Ausnutzung der Schwachstelle das gesamte System kompromittiert werden.

CVE-2017-0310: Schwachstelle in NVIDIA GPU Display Driver ermöglicht Denial-of-Service-Angriff

Im Handler der Kernelmodus-Schicht im NVIDIA GPU Display Driver existiert eine Schwachstelle aufgrund unzureichender Zugriffskontrollen. Ein lokaler, einfach authentisierter Angreifer kann dadurch einen Denial-of-Service (DoS)-Angriff durchführen.

CVE-2017-0309: Schwachstelle in NVIDIA GPU Display Driver ermöglicht Denial-of-Service-Angriff und möglicherweise Privilegieneskalation

Im Handler der Kernelmodus-Schicht im NVIDIA GPU Display Driver sind an verschiedenen Stellen Ganzzahlüberläufe (Integer Overflows) möglich, in deren Folge Speicher falsch zugewiesen werden kann. Ein lokaler, einfach authentisierter Angreifer kann dadurch einen Denial-of-Service (DoS)-Angriff durchführen oder möglicherweise eine Eskalation seiner Privilegien erreichen. Möglicherweise kann durch Ausnutzung der Schwachstelle das gesamte System kompromittiert werden.

CVE-2017-0308: Schwachstelle in NVIDIA Windows GPU Display Driver ermöglicht Denial-of-Service-Angriff und Privilegieneskalation

Im Kernelmodus-Schicht Handler (nvlddmkm.sys) für 'DxgkDdiEscape' existiert eine Schwachstelle aufgrund der Verwendung nicht vertrauenswürdiger Eingaben zur Berechnung von Puffergrößen. Ein lokaler, einfach authentisierter Angreifer kann die Schwachstelle für einen Denial-of-Service (DoS)-Angriff oder eine Privilegieneskalation ausnutzen. Möglicherweise kann durch Ausnutzung der Schwachstelle das gesamte System kompromittiert werden.

Referenzen

© DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf des schriftlichen Einverständnisses des Rechteinhabers.