NVIDIA 3D Driver权限提升漏洞(CVE-2015-7865)

NVIDIA 3D Driver权限提升漏洞(CVE-2015-7865)

发布日期：2015-11-24

更新日期：2015-11-25

受影响系统：

NVIDIA GPU Graphics Driver R358-358.87

NVIDIA GPU Graphics Driver R352-354.35

NVIDIA GPU Graphics Driver R340-341.92

描述：

CVE(CAN) ID: CVE-2015-7865

Nvidia是世界领先的图形处理芯片和显卡制造商。

NVIDIA GPU图形驱动程序R340-341.92, R352-354.35, R358-358.87版本的Stereoscopic 3D Driver Service中，nvSCPAPISvr.exe未正确限制对stereosvrpipe命名管道的访问，本地用户通过构造的运行键条目执行任意命令行，可获取提升的权限。

*>

建议：

厂商补丁：

NVIDIA

------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

　　　　　　　　　　　　　 查看评论 回复