漏洞标题
N/A
漏洞描述信息
NVIDIA二进制图形驱动程序(二进制块驱动程序)在Linux v8774和v8762上,以及可能的其他操作系统上,提供了加速渲染功能,允许本地和远程攻击者通过字体字符的宽值执行任意代码,这可以用于覆盖任意内存位置。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The accelerated rendering functionality of NVIDIA Binary Graphics Driver (binary blob driver) For Linux v8774 and v8762, and probably on other operating systems, allows local and remote attackers to execute arbitrary code via a large width value in a font glyph, which can be used to overwrite arbitrary memory locations.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
NVidia Linux下二进制图形驱动缓冲区溢出漏洞
漏洞描述信息
NVidia是世界领先的图形处理芯片和显卡制造商。 NVIDIA的二进制blob驱动在加速渲染glyphs(文本字符数据)时存在缓冲区溢出,攻击者可以向内存中的任意位置写入数据。 XRender扩展提供一个名为XRenderCompositeString8的客户端函数要求X服务器在屏幕上渲染glyphs。服务程序的ProcRenderCompositeGlpyhs函数会处理这个请求,从渲染请求中提取出glyphs,创建一个glyph列表,然后通过注册的回调函数调用图形驱动。 NVIDIA二进制blob驱动
CVSS信息
N/A
漏洞类别
授权问题