TOP. 1



Nvidia ha lanzado un parche para un conjunto de vulnerabilidades de seguridad graves que afectan a los usuarios de su software GeForce Experience y su controlador de pantalla GPU.

La compañía lanzó recientemente dos avisos de seguridad separados que detallan las vulnerabilidades y, si no se controla, la más grave de estas vulnerabilidades podría permitir la ejecución del código o la divulgación de información.

Nvidia resolvió tres vulnerabilidades en su software GeForce Experience. La primera vulnerabilidad, llamada CVE-2019-5701, descubierta por Hashim Jawad de ACTIVELabs, es un problema en GameStream que podría permitir que un atacante con acceso local cargue las DLL del controlador de gráficos Intel sin validar la ruta. Esto podría conducir a la ejecución de código arbitrario, elevación de privilegios, denegación de servicio (DOS) o divulgación de información.

La segunda vulnerabilidad, titulada CVE-2019-5689, fue descubierta por Siyuan Yi de la Universidad Tecnológica de Chengdu y existe en el descargador GeForce. Un atacante con acceso local podría aprovechar esta vulnerabilidad para crear y ejecutar código para transferir y realizar copias de seguridad de archivos maliciosos.

La tercera vulnerabilidad, CVE-2019-5695, fue descubierta por Peleg Hadar de SafeBreach Labs en el componente GeForce del proveedor de servicios local. Para aprovechar esta vulnerabilidad, un atacante necesitaría acceso local y acceso privilegiado. Sin embargo, si obtuvieran esta información, sería posible utilizar una carga de DLL del sistema de Windows incorrecta para provocar el robo de datos o DOS.

Ver vulnerabilidades del controlador

La última solución de Nvidia también resolvió seis vulnerabilidades del controlador de pantalla de la GPU de Windows de Nvidia. De estos, CVE-2019-5690 fue el más crítico. Este es un problema del administrador de la capa del núcleo en el que el tamaño de la entrada no está validado, lo que puede resultar en una mayor seguridad o mayores privilegios. Además, CVE-2019-5691 se encontró en el mismo sistema en el que los errores de puntero nulo pueden explotarse con el mismo resultado.

CVE-2019-5692 y CVE-2019-5693 también están en el administrador de capas del modo kernel, pero Nvidia también ha resuelto estos problemas. La primera vulnerabilidad se refiere a entradas poco confiables al calcular o usar un índice de matriz, lo que puede resultar en la elevación de privilegios o la denegación de servicio. El segundo problema de seguridad es cómo el programa accede o utiliza punteros y podría conducir a una denegación de servicio si se explota.

Nvidia también corrigió las vulnerabilidades CVE-2019-5694 y CVE-2019-5695 en el controlador de pantalla que resultaron en problemas de carga de DLL incorrectos que podrían explotarse para DoS o divulgación de información. Finalmente, la compañía resolvió tres vulnerabilidades en Virtual GPU Manager.

Las versiones de Nvidia GeForce Experience anteriores a 3.20.1 se ven afectadas por estas vulnerabilidades y los usuarios deben actualizar su software y sus controladores gráficos para evitar que sean atacados. naturaleza para explotar estas vulnerabilidades.

A través de ZDNet

Share This
A %d blogueros les gusta esto: