Podatność CVE-2013-0110

Podatność CVE-2013-0110

Publikacja: 2013-04-08

Opis:

nvSCPAPISvr.exe in the NVIDIA Stereoscopic 3D Driver service, as distributed with the NVIDIA driver before 307.78, and Release 310 before 311.00, on Windows, lacks " (double quote) characters in the service path, which allows local users to gain privileges via a Trojan horse program.

CVSS2 => (AV:L/AC:L/Au:S/C:C/I:C/A:C)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
6.8/10	10/10	3.1/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Lokalny	Niska	Jednorazowa
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Pełny	Pełny	Pełny

Affected software
Nvidia -> Driver

Referencje:

http://www.kb.cert.org/vuls/id/957036

http://www.nvidia.com/object/product-security.html

Copyright 2024, cxsecurity.com