Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/12/2011
Elevació de privilegis a través de drivers de NVIDIA 3D
Un investigador ha descobert una vulnerabilitat en els controladores NVIDIA Stereoscopic 3D.Jeong Wook Oh, un investigador de Microsoft Malware Protection Center (MMPC) ha descobert una vulnerabilitat en els controladors NVIDIA Stereoscopic 3D.
Estos controladors permeten accedir a contingut 3D amb targetes gràfiques i monitors compatibles, per a proporcionar una experiència 3D en ordinadors amb estes característiques.
L’error, amb CVE-2011-4784, es produïx en no filtrar adequadament les instruccions rebudes. Un atacant local podria aprofitar açò per a enviar instruccions especialment dissenyades que s’executarien amb permisos del sistema.
Sistemes Afectats:Controladores NVIDIA Stereoscopic 3D (versions 7.17.12.7536 i anteriors).
Referències:CVE-2011-4784
Solució:Recomanem descarregar l’última versió dels controladors, que solucionen este error, des de:
http://www.nvidia.com/Download/index.aspx
Microsoft Vulnerability Research Advisory: http://technet.microsoft.com/en-us/security/msvr/msvr11-016