NVIDIA 3D Driver权限提升漏洞(CVE-2015-7865)

NVIDIA 3D Driver权限提升漏洞(CVE-2015-7865)

NVIDIA 3D Driver权限提升漏洞(CVE-2015-7865)

发布日期：2015-11-24
更新日期：2015-11-25

受影响系统：

NVIDIA GPU Graphics Driver R358-358.87
NVIDIA GPU Graphics Driver R352-354.35
NVIDIA GPU Graphics Driver R340-341.92

描述：

---

CVE(CAN) ID: CVE-2015-7865

Nvidia是世界领先的图形处理芯片和显卡制造商。

NVIDIA GPU图形驱动程序R340-341.92, R352-354.35, R358-358.87版本的Stereoscopic 3D Driver Service中，nvSCPAPISvr.exe未正确限制对stereosvrpipe命名管道的访问，本地用户通过构造的运行键条目执行任意命令行，可获取提升的权限。

<*来源：James Forshaw
  *>

建议：

---

厂商补丁：

NVIDIA
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://nvidia.custhelp.com/app/answers/detail/a_id/3807/kw/security

本文永久更新链接地址：