Nvidia ha lanzado un parche para un conjunto de vulnerabilidades de seguridad graves que afectan a los usuarios de su software GeForce Experience y su controlador de pantalla GPU.

La compa√Ī√≠a lanz√≥ recientemente dos avisos de seguridad separados que detallan las vulnerabilidades y, si no se controla, la m√°s grave de estas vulnerabilidades podr√≠a permitir la ejecuci√≥n del c√≥digo o la divulgaci√≥n de informaci√≥n.

Nvidia resolvió tres vulnerabilidades en su software GeForce Experience. La primera vulnerabilidad, llamada CVE-2019-5701, descubierta por Hashim Jawad de ACTIVELabs, es un problema en GameStream que podría permitir que un atacante con acceso local cargue las DLL del controlador de gráficos Intel sin validar la ruta. Esto podría conducir a la ejecución de código arbitrario, elevación de privilegios, denegación de servicio (DOS) o divulgación de información.

La segunda vulnerabilidad, titulada CVE-2019-5689, fue descubierta por Siyuan Yi de la Universidad Tecnológica de Chengdu y existe en el descargador GeForce. Un atacante con acceso local podría aprovechar esta vulnerabilidad para crear y ejecutar código para transferir y realizar copias de seguridad de archivos maliciosos.

La tercera vulnerabilidad, CVE-2019-5695, fue descubierta por Peleg Hadar de SafeBreach Labs en el componente GeForce del proveedor de servicios local. Para aprovechar esta vulnerabilidad, un atacante necesitaría acceso local y acceso privilegiado. Sin embargo, si obtuvieran esta información, sería posible utilizar una carga de DLL del sistema de Windows incorrecta para provocar el robo de datos o DOS.

Ver vulnerabilidades del controlador

La √ļltima soluci√≥n de Nvidia tambi√©n resolvi√≥ seis vulnerabilidades del controlador de pantalla de la GPU de Windows de Nvidia. De estos, CVE-2019-5690 fue el m√°s cr√≠tico. Este es un problema del administrador de la capa del n√ļcleo en el que el tama√Īo de la entrada no est√° validado, lo que puede resultar en una mayor seguridad o mayores privilegios. Adem√°s, CVE-2019-5691 se encontr√≥ en el mismo sistema en el que los errores de puntero nulo pueden explotarse con el mismo resultado.

CVE-2019-5692 y CVE-2019-5693 también están en el administrador de capas del modo kernel, pero Nvidia también ha resuelto estos problemas. La primera vulnerabilidad se refiere a entradas poco confiables al calcular o usar un índice de matriz, lo que puede resultar en la elevación de privilegios o la denegación de servicio. El segundo problema de seguridad es cómo el programa accede o utiliza punteros y podría conducir a una denegación de servicio si se explota.

Nvidia tambi√©n corrigi√≥ las vulnerabilidades CVE-2019-5694 y CVE-2019-5695 en el controlador de pantalla que resultaron en problemas de carga de DLL incorrectos que podr√≠an explotarse para DoS o divulgaci√≥n de informaci√≥n. Finalmente, la compa√Ī√≠a resolvi√≥ tres vulnerabilidades en Virtual GPU Manager.

Las versiones de Nvidia GeForce Experience anteriores a 3.20.1 se ven afectadas por estas vulnerabilidades y los usuarios deben actualizar su software y sus controladores gr√°ficos para evitar que sean atacados. naturaleza para explotar estas vulnerabilidades.

A través de ZDNet

Vídeos de interes

Error 403 The request cannot be completed because you have exceeded your quota. : quotaExceeded

Share This
A %d blogueros les gusta esto: