漏洞起因
输入验证错误
危险等级
低
影响系统
NVIDIA Stereoscopic 3D Driver 7.17.12 7536
不受影响系统
NVIDIA Stereoscopic 3D Driver 7.17.12 7565
危害
本地攻击者可以利用漏洞提升特权。
攻击所需条件
攻击者必须访问NVIDIA Stereoscopic 3D Driver所在系统。
漏洞信息
NVIDIA Stereoscopic 3D Driver是一款显卡驱动程序。
NVIDIA Stereoscopic 3D驱动不正确校验和过滤提交给有名管道的特定命令,攻击者可以成功利用漏洞以Local System上下文运行任意命令,控制系统。
测试方法
厂商解决方案
NVIDIA Stereoscopic 3D Driver 7.17.12 7565已经修复此漏洞,建议用户下载使用:
http://www.nvidia.com/object/3d-vision-main.html
漏洞提供者
Jeong Wook Oh, Microsoft Malware Protection Center (MMPC)
评论关闭。