製品・ソフトウェアに関する情報
Vulnerability Search
複数の NVIDIA 製品の GFE GameStream および NVTray プラグインにおける悪意のあるコードを実行される脆弱性
Title 複数の NVIDIA 製品の GFE GameStream および NVTray プラグインにおける悪意のあるコードを実行される脆弱性
Summary

NVIDIA Quadro、NVS、および GeForce の GFE GameStream および NVTray プラグインには、システム/ユーザ権限で、システム上で悪意のあるコードを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-428: Unquoted Search Path or Element (引用されない検索パスまたは要素) と識別されています。 https://cwe.mitre.org/data/definitions/428.html

Possible impacts システム上で悪意のあるコードを実行される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Aug. 11, 2016, midnight
Registration Date Nov. 14, 2016, 3:56 p.m.
Last Update Nov. 14, 2016, 3:56 p.m.
CVSS3.0 : 重要
Score 7.8
Vector CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS2.0 : 危険
Score 7.2
Vector AV:L/AC:L/Au:N/C:C/I:C/A:C
Affected System
NVIDIA
GeForce Experience (Windows)
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2016年11月14日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2016-5852
Summary

For the NVIDIA Quadro, NVS, and GeForce products, GFE GameStream and NVTray Plugin unquoted service path vulnerabilities are examples of the unquoted service path vulnerability in Windows. A successful exploit of a vulnerable service installation can enable malicious code to execute on the system at the system/user privilege level. The CVE-2016-5852 ID is for the NVTray Plugin unquoted service path.

Publication Date Nov. 9, 2016, 5:59 a.m.
Registration Date Jan. 26, 2021, 2:14 p.m.
Last Update Nov. 21, 2024, 11:55 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:nvidia:geforce_experience:*:*:*:*:*:*:*:* -
execution environment
1 cpe:2.3:h:nvidia:geforce_910m:-:*:*:*:*:*:*:*
2 cpe:2.3:h:nvidia:geforce_920m:-:*:*:*:*:*:*:*
3 cpe:2.3:h:nvidia:geforce_920mx:-:*:*:*:*:*:*:*
4 cpe:2.3:h:nvidia:geforce_930m:-:*:*:*:*:*:*:*
5 cpe:2.3:h:nvidia:geforce_930mx:-:*:*:*:*:*:*:*
6 cpe:2.3:h:nvidia:geforce_940m:-:*:*:*:*:*:*:*
7 cpe:2.3:h:nvidia:geforce_940mx:-:*:*:*:*:*:*:*
8 cpe:2.3:h:nvidia:geforce_945m:-:*:*:*:*:*:*:*
9 cpe:2.3:h:nvidia:geforce_gt_710:-:*:*:*:*:*:*:*
10 cpe:2.3:h:nvidia:geforce_gt_730:-:*:*:*:*:*:*:*
11 cpe:2.3:h:nvidia:geforce_gtx_1050:-:*:*:*:*:*:*:*
12 cpe:2.3:h:nvidia:geforce_gtx_1060:-:*:*:*:*:*:*:*
13 cpe:2.3:h:nvidia:geforce_gtx_1070:-:*:*:*:*:*:*:*
14 cpe:2.3:h:nvidia:geforce_gtx_1080:-:*:*:*:*:*:*:*
15 cpe:2.3:h:nvidia:geforce_gtx_950m:-:*:*:*:*:*:*:*
16 cpe:2.3:h:nvidia:geforce_gtx_960m:-:*:*:*:*:*:*:*
17 cpe:2.3:h:nvidia:geforce_gtx_965m:-:*:*:*:*:*:*:*
18 cpe:2.3:h:nvidia:nvs_310:-:*:*:*:*:*:*:*
19 cpe:2.3:h:nvidia:nvs_315:-:*:*:*:*:*:*:*
20 cpe:2.3:h:nvidia:nvs_510:-:*:*:*:*:*:*:*
21 cpe:2.3:h:nvidia:nvs_810:-:*:*:*:*:*:*:*
22 cpe:2.3:h:nvidia:quadro_k1200:-:*:*:*:*:*:*:*
23 cpe:2.3:h:nvidia:quadro_k420:-:*:*:*:*:*:*:*
24 cpe:2.3:h:nvidia:quadro_k620:-:*:*:*:*:*:*:*
25 cpe:2.3:h:nvidia:quadro_m1000m:-:*:*:*:*:*:*:*
26 cpe:2.3:h:nvidia:quadro_m2000:-:*:*:*:*:*:*:*
27 cpe:2.3:h:nvidia:quadro_m2000m:-:*:*:*:*:*:*:*
28 cpe:2.3:h:nvidia:quadro_m3000m:-:*:*:*:*:*:*:*
29 cpe:2.3:h:nvidia:quadro_m4000:-:*:*:*:*:*:*:*
30 cpe:2.3:h:nvidia:quadro_m4000m:-:*:*:*:*:*:*:*
31 cpe:2.3:h:nvidia:quadro_m5000:-:*:*:*:*:*:*:*
32 cpe:2.3:h:nvidia:quadro_m5000m:-:*:*:*:*:*:*:*
33 cpe:2.3:h:nvidia:quadro_m500m:-:*:*:*:*:*:*:*
34 cpe:2.3:h:nvidia:quadro_m5500:-:*:*:*:*:*:*:*
35 cpe:2.3:h:nvidia:quadro_m6000:-:*:*:*:*:*:*:*
36 cpe:2.3:h:nvidia:quadro_m600m:-:*:*:*:*:*:*:*
37 cpe:2.3:h:nvidia:quadro_p5000:-:*:*:*:*:*:*:*
38 cpe:2.3:h:nvidia:quadro_p6000:-:*:*:*:*:*:*:*
39 cpe:2.3:h:nvidia:titan_x:-:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List