Detectades múltiples vulnerabilitats en drivers gràfics de NVIDIA
Se han detectado tres vulnerabilidades, que podrían permitir a un atacante elevar sus privilegios en el sistema.
Risc: Mitjà
Las tres vulnerabilidades detectadas son las siguientes:
- NVIDIA Display Driver Service: Por un problema del driver gráfico NVIDIA, un usuario malicioso podría, forzando excepciones y sobreescribiendo la memoria, escalar privilegios para obtener el control administrativo del sistema.
- NVIDIA Stereoscopic 3D Driver Service: NVIDIA ha comprobado la existencia de una vulnerabilidad en su Stereoscopic 3D Driver Service (nvSCPAPISvr.exe), que podría permitir a un usuario malicioso escalar privilegios insertando un fichero ejecutable en el path del servicio asociado. El problema concreto reside en que el servicio usaba una ruta sin comillas, conteniendo al menos un espacio en blanco.
- NVIDIA Update Service Daemon: Se ha verificado que existe un problema con el NVIDIA Update Service Daemon (daemonu.exe), que puede permitir a un usuario malicioso escalar privilegios insertando un fichero ejecutable en el path del servicio asociado. Este problema, como el anterior, reside en un problema con el tratamiento de las rutas de acceso con espacios.
Sistemes Afectats: Drivers de NVIDIA a partir de la versión 173.01. Los problemas se han resuelto en las versiones 311.00 (para la Release 310) y 307.78 (para la Release 304).
Referències: CVE-2013-0109, CVE-2013-0110, CVE-2013-0111
Solució:Actualizar los driver a las nuevas versiones no vulnerables, disponibles en su página de descarga de controladores.
Si no se puede actualizar a la última versión, también se puede aplicar este parche.
Notes: NVIDIA Software Fix for Windows Display Driver Security Vulnerabilities
US-CERT