← voltar
CVE-2016-8807

CVE-2016-8807

EPSS 1.7%
For the NVIDIA Quadro, NVS, and GeForce products, NVIDIA Windows GPU Display Driver R340 before 342.00 and R375 before 375.63 contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgDdiEscape ID 0x10000e9 where a value is passed from an user to the driver is used without validation as the size input to memcpy() causing a stack buffer overflow, leading to denial of service or potential escalation of privileges.
Produtos afetados
n/a · Quadro, NVS, and GeForce (all versions)
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/40668/não verificadoexploitdbwww.exploit-db.com/exploits/40668não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://nvidia.custhelp.com/app/answers/detail/a_id/4247https://support.lenovo.com/us/en/solutions/LEN-10822https://www.exploit-db.com/exploits/40668/http://www.securityfocus.com/bid/94002