パスワードを忘れた? アカウント作成
7047723 story
バグ

NVIDIA、GeForceドライバの危険度の高いセキュリティホールを修正 18

ストーリー by hylom
グラフィックドライバのアップデートは忘れがちですが 部門より
あるAnonymous Coward 曰く、

本家より

NVIDIAのディスプレイドライバにある権限昇格のセキュリティホールが修正されたGeForce 310.90 Driverがリリースされました(本家/.)。このセキュリティホールはNVIDIA Display Driver service (nvvsvc.exe)のパイプを不正に使用して権限を昇格します。DEPとASLRも効果無し。

クリスマスに実証コードがすでに公開されています。Geforceをお使いの皆さんはすぐにドライバをアップデートしましょう。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • nvlddmkm.sys (スコア:4, 興味深い)

    by Anonymous Coward on 2013年01月09日 8時13分 (#2302697)

    nvlddmkm.sys が原因で「ディスプレイドライバの応答停止と回復」 [google.co.jp]もいい加減対処してください・・・

    それとも、この新ドライバで治る?
    #「最新ドライバ入れたら、すぐに『治った』」ってわかる不具合じゃないんだよなぁ

    • by Anonymous Coward

      インストールオプションでカスタムからクリーンインストールを
      試してみてもダメなのかな。

  • by Anonymous Coward on 2013年01月09日 12時41分 (#2302888)

    個人ユーザはローカルアカウントからの攻撃はまあさほど問題でないよね
    NamedPipeのオーバーフローなのでリモートからもできちゃうのが問題だけど、ネットワークの外に向かってSMB空けてる人も少ないと思う。

    同じ名前のパイプを先に作るか、削除してしまうプログラムを作れば対策になるかな?
    あるべきパイプが作れない・動かなくなったらドライバの方がどう動くかわからないけど

  • by Anonymous Coward on 2013年01月09日 9時21分 (#2302739)

    使用ソフトが最適ドライババージョンを指定している場合、どうすればいいのでしょうね。
    例えばHPのワークステーションはインストールしているCADなどを指定すると
    自動的に最適化の方法を判別してくれます。
    無視して最新バージョンを入れていいものか否か・・・
    極論は”どのバージョンででも動くから勝手にどうぞ”なんですが、
    最適だといわれた環境を崩すのは気持ち悪い。

    • by fukapon (4131) on 2013年01月09日 10時05分 (#2302780)

      ドライバに限ったことじゃありませんな。
      国内じゃ概ね「そのままにする。セキュリティホールは気にしない or 周りで補強」ぐらいじゃないでしょうか。

      親コメント
    • by Anonymous Coward

      とあるソフトで、パッチを当てると新しいドライバを要求してくる、でも新しいドライバだと性能が出なくて使えない(パッチ当てる前もそうだった)、ということがあってですねぇ……。

    • by Anonymous Coward

      途中から最低SP数が32個になってPhysXが使えなくなったIONプラットホームの悪口はそこまでよ!

      • by Anonymous Coward

        IONって…使えても使えなくても実用になるのか、それ?

  • by Anonymous Coward on 2013年01月09日 10時05分 (#2302777)

    乗っ取られて勝手にRADEONになっちゃうのか!?こわいな!

    • by Anonymous Coward

      勝手に画面にエロ画像が表示されて

      (全てを読むにはワッフルワッフルと書き込んでください)

      • by Anonymous Coward

        ×全てを読むには

        ○画像を見るには

    • by Anonymous Coward

      Voodooの呪いだったりして(違います)

  • 社内のPCは、どれもオンボードのインテルのだと思う。たぶんきっとおそらく。
    型番だとか、積んでるメモリだとか、OSだとかの一覧はあるけど、ディスプレイドライバつーか、チップセットやその周辺とかまでは把握してない。
    ググればわかるけど、これはまず間違いない。
    でも、もっと微妙なやつだと面倒臭そう。かといって、そういう項目挙げだすときりないし。

    • by Anonymous Coward

      そういう職場でない限りIntelのしか入ってないから大丈夫だよ。そういう職場ならグラボの種類なんて当然把握してるし。

      • by Anonymous Coward

        オンボードのNVIDIAチップとかありますし..

        • by Anonymous Coward

          普通の企業で買うようなもんじゃないよね。

    • by Anonymous Coward

      某国内大手メーカのPCですが、マルチディスプレイ構成にするとNVIDIAのカードが入るやつが...
      うちの部署は全部そういう代物だったりします

      一応、型番で判別可能なようですが

  • by Anonymous Coward on 2013年01月09日 15時06分 (#2302994)

    310.xになってからExcel 2010のページレイアウト表示が正常に表示されないんだよなあ。

typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...