Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/04/2012
La vulnerabilidad se debe a un error en el acceso de lectura y escritura a los nodos de dispositivos GPU. Esto podría ser explotado por un atacante local para reconfigurar una GPU para leer y/o escribir arbitrariamente en la memoria del sistema.
Para conseguir explotarla con éxito es necesario disponer de permisos de lectura y escritura a los nodos de dispositivos GPU. Sin embargo esto no supone ningún impedimento dado que la configuración por defecto garantiza el acceso de lectura y escritura a los nodos de dispositivos GPU para todos los usuarios.
Sistemas Afectados:CVE-2012-0946
Solución:NVIDIA ha publicado los drivers 295.40 para Linux, Solaris y FreeBSD que solucionan este error. Además ha publicado parches para versiones anteriores de los controladores. La nueva versión de los controladores puede descargarse desde la página oficial, y los parches desde su FTP.
Notas: