一、 漏洞 CVE-2016-7389 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
对于 NVIDIA Quadro、NVS、GeForce 和 Tesla 产品,在 Linux R304 之前、R340 之前、R367 之前、R361_93 之前和 R370 之前,NVIDIA GPU 显示驱动程序在内核模式层 (nvidia.ko) 对 mmap() 的 handler 存在一个漏洞,其中错误的输入验证可能允许用户访问任意的物理内存,导致权限升级。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
For the NVIDIA Quadro, NVS, GeForce, and Tesla products, NVIDIA GPU Display Driver on Linux R304 before 304.132, R340 before 340.98, R367 before 367.55, R361_93 before 361.93.03, and R370 before 370.28 contains a vulnerability in the kernel mode layer (nvidia.ko) handler for mmap() where improper input validation may allow users to gain access to arbitrary physical memory, leading to an escalation of privileges.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
NVIDIA GPU Display Driver 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
NVIDIA Quadro、NVS、GeForce和Tesla都是美国英伟达(NVIDIA)公司的产品。Quadro、NVS和GeForce都是显卡产品;Tesla是一款图形处理器。NVIDIA GPU Display Driver是其中的一个图形处理器(GPU)显卡驱动程序。 NVIDIA Quadro、NVS、GeForce及Tesla产品中的NVIDIA GPU Display Driver存在安全漏洞,该漏洞源于程序没有正确验证输入数据。攻击者可利用该漏洞获取物理内存的访问权限。基于Linux系统
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-7389 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-7389 的情报信息