漏洞关键信息 漏洞名称: NVIDIA Stereoscopic 3D Driver Service 7.17.13.5382 - Arbitrary Run Key Creation EDB-ID: 38792 CVE: 2015-7865 作者: GOOGLE SECURITY RESEARCH 类型: LOCAL 平台: Windows 日期: 2015-11-23 易受攻击的应用程序: NVIDIA 3D Vision service (nvSCPAPIsvr.exe) 漏洞类型: Elevate of Privilege, Remote Code Execution 漏洞描述 漏洞概述: - NVIDIA Stereoscopic 3D Driver Service 暴露了一个名为 "stereosvrpipe" 的命名管道,它实现了一个简单的命令响应服务。 - 其中一个命令(编号2)会将任意值写入两个注册表键之一,这可能导致权限提升和远程代码执行。 - 该服务运行在 Local System 级别,并且使用了一个不安全的管道服务器。 关键问题: 1. 服务暴露能力创建任意系统范围的运行键条目。 2. 创建命名管道时未传递 PIPE_REJECT_REMOTE_CLIENTS 标志,允许远程访问。 3. 管道有一个 NULL DACL,允许任何用户连接。 4. 注册表键路径的处理可能存在内存损坏问题。 PoC 观察结果: - 在 HKLM\Software\Microsoft\Windows\CurrentVersion\Run 中创建了新的运行键,执行 notepad。 结论 此漏洞允许任意代码执行和权限提升,影响 NVIDIA Stereoscopic 3D Driver Service 7.17.13.5382 版本,并可能在 Windows 域环境中跨机器传播。建议用户及时更新或修补该驱动服务,以防止潜在的安全风险。