CVE-2016-7390, CVE-2016-7391, CVE-2016-8805
CVE-2016-8806, CVE-2016-8807

[보안뉴스 문가용 기자] 현지 시각으로 11월 8일, 우리나라 시간으로는 대략 8일에서 9일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2016-7390
NVIDIA Quadro, NVS, GeForce 제품군, NVIDIA Windows GPU Display Driver 342.00 이전의 R340 버전, 369.59 이전의 R367 버전, 375.63 이전의 R375 버전의 커널 모드 레이어(nvlddmkm.sys)의 DxgDdiEscape ID 0x7000194 핸들러의 취약점으로 사용자로부터 입력된 값이 인증 단계 없이 인덱스로 사용될 수 있다. 이로써 DoS 공격이나 권한 상승 공격이 가능해진다.

2. CVE-2016-7391
NVIDIA Quadro, NVS, GeForce 제품군, NVIDIA Windows GPU Display Driver 342.00 이전의 R340 버전, 369.59 이전의 R367 버전, 375.63 이전의 R375 버전의 커널 모드 레이어(nvlddmkm.sys)의 DxgDdiEscape ID 0x100010b 핸들러의 취약점으로 어레이 바운드 확인 과정에서 사용자가 커널 메모리에 쓰기 권한을 가져갈 수 있게 해준다. DoS 공격이나 권한 상승 공격이 가능해진다.

3. CVE-2016-8805
NVIDIA Quadro, NVS, GeForce 제품군, NVIDIA Windows GPU Display Driver 342.00 이전의 R340 버전, 369.59 이전의 R367 버전, 375.63 이전의 R375 버전의 커널 모드 레이어(nvlddmkm.sys)의 DxgDdiEscape ID 0x7000014 핸들러의 취약점으로 사용자로부터 입력된 값이 인증 단계 없이 인덱스로 사용된다. 이로써 DoS 공격이나 권한 상승 공격이 가능해진다.

4. CVE-2016-8806
NVIDIA Quadro, NVS, GeForce 제품군, NVIDIA Windows GPU Display Driver 342.00 이전의 R340 버전, 369.59 이전의 R367 버전, 375.63 이전의 R375 버전의 커널 모드 레이어(nvlddmkm.sys)의 DxgDdiEscape ID 0x5000027 핸들러의 취약점으로 사용자로부터 입력된 포인터 값이 인증 단계 없이 사용되기 때문에 DoS 공격이나 권한 상승 공격이 가능해진다.

5. CVE-2016-8807
NVIDIA Quadro, NVS, GeForce 제품군, NVIDIA Windows GPU Display Driver 342.00 이전의 R340 버전, 369.59 이전의 R367 버전, 375.63 이전의 R375 버전의 커널 모드 레이어(nvlddmkm.sys)의 DxgDdiEscape ID 0x10000e9 핸들러의 취약점으로 사용자로부터 입력된 값이 인증 단계 없이 사용된다. 이로써 스택 버퍼 오버플로우 공격이나 권한 상승 공격이 가능해진다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>