CVE-2016-8808, CVE-2016-8809, CVE-2016-8810
CVE-2016-8811, CVE-2016-8812

[보안뉴스 문가용 기자] 현지 시각으로 11월 8일, 우리나라 시간으로는 대략 8일에서 9일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2016-8808
NVIDIA Quadro, NVS, GeForce 제품군, NVIDIA Windows GPU Display Driver 342.00 이전의 R340 버전, 375.63 이전의 R375 버전의 커널 모드 레이어(nvlddmkm.sys) 핸들러의 취약점으로 사용자로부터 전달된 값이 인증 없이 사용된다. 이로써 DoS 공격 및 권한 상승 공격이 가능해진다.

2. CVE-2016-8809
NVIDIA Quadro, NVS, GeForce 제품군, NVIDIA Windows GPU Display Driver 342.00 이전의 R340 버전, 375.63 이전의 R375 버전의 커널 모드 레이어(nvlddmkm.sys) 핸들러의 취약점으로 입력값의 버퍼 크기가 확인되지 않는다. 이로써 DoS 공격 및 권한 상승 공격이 가능해진다.

3. CVE-2016-8810
NVIDIA Quadro, NVS, GeForce 제품군, NVIDIA Windows GPU Display Driver 342.00 이전의 R340 버전, 369.69 이전의 R367 버전, 375.63 이전의 R375 버전의 커널 모드 레이어(nvlddmkm.sys) 핸들러의 취약점으로 사용자로부터 전달된 값이 인증 없이 드라이버로 전달된다. 이로써 DoS 공격이나 권한 상승 공격이 가능해진다.

4. CVE-2016-8811
NVIDIA Quadro, NVS, GeForce 제품군, NVIDIA Windows GPU Display Driver 342.00 이전의 R340 버전, 369.69 이전의 R367 버전, 375.63 이전의 R375 버전의 커널 모드 레이어(nvlddmkm.sys) 핸들러의 취약점으로 입력값의 버퍼 크기가 확인되지 않는다. 이로써 DoS 공격 및 권한 상승 공격이 가능해진다.

5. CVE-2016-8812
NVIDIA Quadro, NVS, GeForce 제품군, NVIDIA GeForce Experience GFE 2.11.4.125 이전의 R340 버전, GFE 3.1.0.52 이전의 R375 버전의 커널 모드 레이어(nvstreamkms.sys)의 취약점으로 사용자가 스택 버퍼 오버플로우를 사용해 DoS 공격이나 권한 상승 공격이 가능해진다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>