Vendor Status Note JVNCIAC-R-029

UNIX システム向けの NVIDIA ディスプレイドライバにバッファオーバーフローの脆弱性

概要

UNIX システム向けの NVIDIA ディスプレイドライバには、バッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - NVIDIA Graphics Driver バージョン 1.0-8762 および 1.0-8774

想定される影響

ローカルまたは遠隔の第三者により、root 権限で任意のコードを実行される可能性があります。

ベンダ情報

ベンダリンク更新日
サン・マイクロシステムズSun Alert ID: 102693
Security Vulnerability With Graphics Driver for Solaris 10 and Linux on Certain Systems
NVIDIA CorporationNVIDIA Knowledgebase
Linux - How does the Rapid7 Advisory R7-0025 affect the NVIDIA Unix driver?
参考情報

  1. ISS X-Force Database: nvidia-linux-driver-bo(29622)
    NVIDIA Linux driver buffer overflow
  2. Rapid7 Advisory R7-0025
    Buffer Overflow in NVIDIA Binary Graphics Driver For Linux
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-4302 ( 2006-11-08 )
CIAC BulletinR-029 Vulnerability With Graphics Driver for Solaris 10 and Linux ( 2006-11-04 )
CVE2006-5379 [CVE+] XF29622
PGP署名JVNCIAC-R-029.html.sig
登録日9:40 2006/11/10
更新日9:40 2006/11/10

Copyright(C) 2002-2009 Keio Univ. All rights reserved.