Podatność CVE-2013-0109


Publikacja: 2013-04-08

Opis:
The NVIDIA driver before 307.78, and Release 310 before 311.00, in the NVIDIA Display Driver service on Windows does not properly handle exceptions, which allows local users to gain privileges or cause a denial of service (memory overwrite) via a crafted application.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
Nvidia (nvsvc) Display Driver Service Local Privilege Escalation
Peter Wintersmit...
17.12.2013

Typ:

CWE-264

(Permissions, Privileges, and Access Controls)

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.2/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Nvidia -> Display driver 

 Referencje:
http://www.kb.cert.org/vuls/id/957036
http://www.nvidia.com/object/product-security.html

Copyright 2023, cxsecurity.com

 

Back to Top