Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/03/2013
Les tres vulnerabilitats detectades són les següents:
NVIDIA Display Driver Service: per un problema del controlador gràfic NVIDIA, un usuari maliciós podria, forçant excepcions i sobreescrivint la memòria, escalar privilegis per a obtindre el control administratiu del sistema.
NVIDIA Stereoscopic 3D Driver Service: NVIDIA ha comprovat l’existència d’una vulnerabilitat en el seu Stereoscopic 3D Driver Service (nvscpapisvr.exe), que podria permetre a un usuari maliciós escalar privilegis inserint un fitxer executable en el camí d'origen del servici associat. El problema concret residix en el fet que el servici usava una ruta sense cometes, contenint almenys un espai en blanc.
NVIDIA Update Service Daemon: s’ha verificat que hi ha un problema amb el NVIDIA Update Service Daemon (daemonu.exe), que pot permetre a un usuari maliciós escalar privilegis inserint un fitxer executable en el camí del servici associat. Este problema, com l’anterior, residix en un problema amb el tractament de les rutes d’accés amb espais.
Controladors de NVIDIA a partir de la versió 173.01. Els problemes s’han resolt en les versions 311.00 (per a la Release 310) i 307.78 (per a la Release 304).
Referencias:CVE-2013-0109, CVE-2013-0110, CVE-2013-0111
Solución:Actualitzar els controladors a les noves versions no vulnerables, disponibles en la seua pàgina de descàrrega de controladors.
Si no es pot actualitzar a l’última versió, també es pot aplicar este pegat.
Notas:
NVIDIA Software Fix for Windows Display Driver Security Vulnerabilities
US-CERT