[情報] 不讓NVIDIA過聖誕? N卡驅動被曝嚴重漏洞
http://news.mydrivers.com/1/250/250719.htm
老外們都高高興興地過聖誕去了,但是偏偏有人攪局。一個網名“Winter-Smith”(冬日
史密斯)的黑客今天公佈了NVIDIA顯卡驅動中存在的一個嚴重安全漏洞,可以輕鬆獲取系
統權限。
這位老兄還很不厚道地在網上公開了漏洞的完整細節,有經驗的黑客完全可以現在就拿過
來利用。
根據描述,漏洞出現在NVIDIA顯示器設備服務中,也就是那個會隨系統自動啟動的Nvvsvc
進程,其中有一個空白的自由訪問控制列表(DACL/用戶和組的安全白名單),使得任何普
通的本地、遠程用戶都能獲得系統的管理員權限,而且能夠繞過防火牆。
估計NVIDIA的某些員工這個聖誕和新年是沒法清淨了。
--
漏洞細節
NVidia Display Driver Service (Nsvr) Exploit
http://pastebin.com/QP7eZaJt
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.232.55.33
推
12/26 22:52, , 1F
12/26 22:52, 1F
推
12/26 23:03, , 2F
12/26 23:03, 2F
推
12/26 23:04, , 3F
12/26 23:04, 3F
推
12/26 23:30, , 4F
12/26 23:30, 4F
推
12/26 23:31, , 5F
12/26 23:31, 5F
推
12/27 08:31, , 6F
12/27 08:31, 6F
推
12/27 09:12, , 7F
12/27 09:12, 7F
推
12/27 09:20, , 8F
12/27 09:20, 8F
推
12/27 11:53, , 9F
12/27 11:53, 9F
推
12/27 13:25, , 10F
12/27 13:25, 10F
推
12/27 15:39, , 11F
12/27 15:39, 11F
→
12/27 15:39, , 12F
12/27 15:39, 12F
推
12/27 17:51, , 13F
12/27 17:51, 13F
→
12/27 17:52, , 14F
12/27 17:52, 14F
推
12/27 17:55, , 15F
12/27 17:55, 15F
推
12/27 18:45, , 16F
12/27 18:45, 16F
→
12/27 18:45, , 17F
12/27 18:45, 17F
→
12/27 19:31, , 18F
12/27 19:31, 18F
推
12/27 19:50, , 19F
12/27 19:50, 19F
推
12/28 00:30, , 20F
12/28 00:30, 20F
推
12/28 17:58, , 21F
12/28 17:58, 21F
→
02/06 01:07, , 22F
02/06 01:07, 22F