NVIDIA在知识库中也单独描述了这个问题,在NoScanout模式下的X Windows系统,如果X客户端安装的ARGB光标大于默认设置(64*64或256*256,具体大小取决于驱动程序版本),驱动程序将溢出,这可能会导致拒绝服务或者可能被用来执行恶意代码。因为X server在许多配置动多运行在setuid root,因此攻击者可能利用西漏洞获得ROOT权限。
该漏洞从195.22版驱动就开始存在,该版已经修复了这个问题。NVIDIA建议更新驱动程序或禁用NoScanout模式。
您好,如有软件收录需求,请将软件打包,并附上软件名称、软件介绍、软件相关截图、软件icon、软著、营业执照(个人没有营业执照请提供对应的开发者身份证正反面以及手持身份证本人照片),发送至邮箱
https://user.onlinedown.net/login扫码添加企业微信
如有产品建议或问题反馈,欢迎告诉我们,您的意见是我们进步的动力!
扫码添加官方公众号
无插件
360通过
金山通过
NVIDIA在知识库中也单独描述了这个问题,在NoScanout模式下的X Windows系统,如果X客户端安装的ARGB光标大于默认设置(64*64或256*256,具体大小取决于驱动程序版本),驱动程序将溢出,这可能会导致拒绝服务或者可能被用来执行恶意代码。因为X server在许多配置动多运行在setuid root,因此攻击者可能利用西漏洞获得ROOT权限。
该漏洞从195.22版驱动就开始存在,该版已经修复了这个问题。NVIDIA建议更新驱动程序或禁用NoScanout模式。
英伟达GeForce8/GeForce9/GeForce 100/GeForce 200/GeForce 300/GeForce 400/GeForce 500/GeForce 600系列显卡Free 313.30版For FreeBSD x86-32bit
有用
有用
有用