漏洞信息(CVE-2016-7390)

一、漏洞 CVE-2016-7390 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

对于NVIDIA Quadro、NVS和GeForce产品，对于Windows GPU显示驱动程序R340前342.00版和R375前375.63版，在内核模式层(nvlddmkm.sys)处理程序中存在一个DxgDdiEscape ID 0x7000194漏洞，其中用户在传递给驱动程序的一个值未经验证的情况下，将其用作内部数组的索引，导致拒绝服务或潜在的权限升级。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

For the NVIDIA Quadro, NVS, and GeForce products, NVIDIA Windows GPU Display Driver R340 before 342.00 and R375 before 375.63 contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgDdiEscape ID 0x7000194 where a value passed from a user to the driver is used without validation as the index to an internal array, leading to denial of service or potential escalation of privileges.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

NVIDIA Windows GPU Display Driver 拒绝服务漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

NVIDIA Quadro、NVS和GeForce都是美国英伟达（NVIDIA）公司的显卡产品。NVIDIA Windows GPU Display Driver是其中的一个专用于Windows的图形处理器(GPU)显卡驱动程序。 NVIDIA Quadro、NVS和GeForce产品中的NVIDIA Windows GPU Display Driver存在安全漏洞。攻击者可利用该漏洞造成拒绝服务，或提升权限。以下版本受到影响：NVIDIA Windows GPU Display Driver R340

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-7390 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-7390 的情报信息

https://support.lenovo.com/us/en/solutions/LEN-10822 x_refsource_CONFIRM
http://nvidia.custhelp.com/app/answers/detail/a_id/4247 x_refsource_CONFIRM
https://www.exploit-db.com/exploits/40658/ exploit x_refsource_EXPLOIT-DB
http://www.securityfocus.com/bid/93984 vdb-entry x_refsource_BID
https://nvd.nist.gov/vuln/detail/CVE-2016-7390

一、 漏洞 CVE-2016-7390 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-7390 的公开POC

三、漏洞 CVE-2016-7390 的情报信息

一、漏洞 CVE-2016-7390 基础信息