NVIDIA Graphics Drivers for Linux ARGB cursor缓冲区溢出漏洞

漏洞信息详情

NVIDIA Graphics Drivers for Linux ARGB cursor缓冲区溢出漏洞

• CNNVD编号：CNNVD-201304-059
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2013-0131
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2013-04-11
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-04-15
  
• 厂        商：
  
  nvidia
• 漏洞来源：

NVIDIA Unix GPU Driver是美国英伟达（NVIDIA）公司的一套Unix图形处理器(GPU)驱动程序。

基于UNIX平台上的X Window System的NVIDIA GPU设备驱动器304.88之前的版本，310.44之前的310.x版本，313.30之前的313.x版本中存在缓冲区溢出漏洞。当NoScanout模式启用时，安装ARGB cursor的大小如果超过预设大小，则会产生缓冲区溢出，允许远程攻击者执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.nvidia.com/object/product-security.html

来源:US-CERT Vulnerability Note: VU#771620

名称: VU#771620

链接:http://www.kb.cert.org/vuls/id/771620

来源: www.nvidia.com

链接:http://www.nvidia.com/object/product-security.html

来源: nvidia.custhelp.com

链接:http://nvidia.custhelp.com/app/answers/detail/a_id/3290

来源:SECUNIA

名称:52842

链接:http://secunia.com/advisories/52842