Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/12/2011
Elevación de privilegios a través de drivers de NVIDIA 3D
Un investigador ha descubierto una vulnerabilidad en los controladores NVIDIA Stereoscopic 3D (versiones 7.17.12.7536 y anteriores).Jeong Wook Oh, un investigador de Microsoft Malware Protection Center (MMPC) ha descubierto una vulnerabilidad en los controladores NVIDIA Stereoscopic 3D (versiones 7.17.12.7536 y anteriores).
Estos drivers permiten acceder a contenido 3D con tarjetas gráficas y monitores compatibles, para proporcionar una experiencia 3D en ordenadores con estas características.
El fallo, con CVE-2011-4784, se produce al no filtrar adecuadamente los comandos recibidos. Un atacante local podría aprovechar esto para enviar comandos especialmente diseñados que se ejecutarían con permisos del sistema.
Sistemas Afectados:Controladores NVIDIA Stereoscopic 3D (versiones 7.17.12.7536 y anteriores).
Referencias:CVE-2011-4784
Solución:Recomendamos descargar la última versión de los controladores, que solucionan este error, desde:http://www.nvidia.com/Download/index.aspx
Notas:Microsoft Vulnerability Research Advisory: http://technet.microsoft.com/en-us/security/msvr/msvr11-016