Vigil@nce - NVIDIA : quatre vulnérabilités
janvier 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de NVIDIA.
– Produits concernés : Windows (plateforme) non exhaustif,
Ubuntu, Unix (plateforme) non exhaustif.
– Gravité : 2/4.
– Date création : 19/11/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans NVIDIA.
Un attaquant peut utiliser une vulnérabilité dans NVIDIA Control
Panel, afin d’exécuter du code. [grav:2/4 ; CVE-2015-7866]
Un attaquant peut utiliser une vulnérabilité dans
nvSCPAPISvr.exe, afin d’exécuter du code. [grav:2/4 ;
CVE-2015-7865]
Un attaquant peut provoquer un débordement d’entier dans NVAPI
Support Layer, afin de mener un déni de service, et
éventuellement d’exécuter du code. [grav:2/4 ; CVE-2015-7869,
CVE-2015-8328]
Un attaquant peut utiliser une vulnérabilité avec Microsoft
Detours, afin d’exécuter du code. [grav:2/4]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/NVIDIA-quatre-vulnerabilites-18338