NVD脆弱性詳細

CVE-2015-7865

概要	nvSCPAPISvr.exe in the Stereoscopic 3D Driver Service in the NVIDIA GPU graphics driver R340 before 341.92, R352 before 354.35, and R358 before 358.87 on Windows does not properly restrict access to the stereosvrpipe named pipe, which allows local users to gain privileges via a commandline in a number 2 command, which is stored in the HKEY_LOCAL_MACHINE explorer Run registry key, a different vulnerability than CVE-2011-4784.
公表日	2015年11月25日5:59
登録日	2021年1月26日14:57
最終更新日	2024年11月21日11:37

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	http://nvidia.custhelp.com/app/answers/detail/a_id/3807/kw/security	Vendor Advisory
2	http://nvidia.custhelp.com/app/answers/detail/a_id/3807/kw/security	Vendor Advisory
3	http://packetstormsecurity.com/files/134520/NVIDIA-Stereoscopic-3D-Driver-Service-Arbitrary-Run-Key-Creation.html	Third Party Advisory VDB Entry
4	http://packetstormsecurity.com/files/134520/NVIDIA-Stereoscopic-3D-Driver-Service-Arbitrary-Run-Key-Creation.html	Third Party Advisory VDB Entry
5	http://www.securitytracker.com/id/1034173	Third Party Advisory VDB Entry
6	http://www.securitytracker.com/id/1034173	Third Party Advisory VDB Entry
7	https://code.google.com/p/google-security-research/issues/detail?id=515	Exploit Mitigation Third Party Advisory
8	https://code.google.com/p/google-security-research/issues/detail?id=515	Exploit Mitigation Third Party Advisory
9	https://h20565.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04971867	Vendor Advisory
10	https://h20565.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04971867	Vendor Advisory
11	https://www.exploit-db.com/exploits/38792/	Third Party Advisory VDB Entry
12	https://www.exploit-db.com/exploits/38792/	Third Party Advisory VDB Entry

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-284	不適切なアクセス制御	https://cwe.mitre.org/data/definitions/284.html

JVN脆弱性情報

Windows 上で稼動する NVIDIA GPU グラフィックスドライバの Stereoscopic 3D ドライバサービスにおける権限を取得される脆弱性

タイトル	Windows 上で稼動する NVIDIA GPU グラフィックスドライバの Stereoscopic 3D ドライバサービスにおける権限を取得される脆弱性
概要	Windows 上で稼動する NVIDIA GPU グラフィックスドライバの Stereoscopic 3D ドライバサービスの nvSCPAPISvr.exe は、stereosvrpipe 名前付きパイプへのアクセスを適切に制限しないため、権限を取得される脆弱性が存在します。本脆弱性は、CVE-2011-4784 とは異なる脆弱性です。補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html
想定される影響	ローカルユーザにより、2 番コマンド (a number 2 command) のコマンドラインを介して、HKEY_LOCAL_MACHINE の explorer の Run レジストリキーに保存されることで、権限を取得される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2015年11月13日0:00
登録日	2015年11月26日14:41
最終更新日	2015年11月26日14:41

影響を受けるシステム

NVIDIA

NVIDIA GPU ディスプレイドライバ R340 341.92 未満 (Windows)

NVIDIA GPU ディスプレイドライバ R352 354.35 未満 (Windows)

NVIDIA GPU ディスプレイドライバ R358 358.87 未満 (Windows)

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-7865	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7865
National Vulnerability Database (NVD)
2	CVE-2015-7865	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7865
NVIDIA SUPPORT
3	CVE-2015-7865: STEREOSCOPIC 3D DRIVER SERVICE ARBITRARY RUN KEY CREATION	http://nvidia.custhelp.com/app/answers/detail/a_id/3807/kw/security

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	名前	URL
Google Code
1	Issue 515: NVIDIA: Stereoscopic 3D Driver Service Arbitrary Run Key Creation	https://code.google.com/p/google-security-research/issues/detail?id=515

変更履歴

No	変更内容	変更日
0	[2015年11月26日] 掲載	2018年2月17日10:37