NVIDIA Stereoscopic 3D Driver本地权限提升漏洞

漏洞信息详情

NVIDIA Stereoscopic 3D Driver本地权限提升漏洞

• CNNVD编号：CNNVD-201112-401
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2011-4784
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2011-12-23
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2012-01-06
  
• 厂        商：
  
  nvidia
• 漏洞来源：
  Jeong Wook Oh

NVIDIA Stereoscopic 3D Driver是一款立体的3D显卡驱动程序。

NVIDIA Stereoscopic 3D Driver在验证和过滤某些到指定管道的特定命令时存在本地安全漏洞。攻击者可利用该漏洞导致以本地系统权限执行任意命令。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.nvidia.com/Download/index.aspx

来源: XF

名称: nvidia-driver-command-execution(71930)

链接:http://xforce.iss.net/xforce/xfdb/71930

来源: BID

名称: 51148

链接:http://www.securityfocus.com/bid/51148

来源: OSVDB

名称: 77974

链接:http://www.osvdb.org/77974

来源: technet.microsoft.com

链接:http://technet.microsoft.com/en-us/security/msvr/msvr11-016

来源: SECUNIA

名称: 47324

链接:http://secunia.com/advisories/47324

来源：NSFOCUS
名称：18379
链接：http://www.nsfocus.net/vulndb/18379