NVIDIA

La empresa de hardware ha publicado un boletín donde describe ocho vulnerabilidades presentes en sus productos. Algunas de ellas permiten la denegación de servicio o la escalada de privilegios.Tres de las vulnerabilidades (CVE-2017-6269, CVE-2017-6268 y CVE-2017-6277) se encuentran en la capa de modo kernel para 'DxgkDdiEscape', situada en el fichero 'nvlddmkm.sys', y están … [Read more...] about NVIDIA corrige multiples vulnerabilidades en sus productos

NVIDIA ha publicado un boletín de seguridad que soluciona una vulnerabilidad en sus controladores gráficos que podría permitir una elevación de privilegios.La vulnerabilidad se debe a un error de falta de comprobación que podría causar una corrupción de la memoria del kernel. Un usuario local sin privilegios podría utilizar una llamada IOCTL (llamada de sistema que permite a … [Read more...] about Elevación de privilegios a través de los drivers de NVIDIA

NVIDIA ha publicado un boletín de seguridad que soluciona una vulnerabilidad en sus controladores gráficos que podría permitir una elevación de privilegios.La vulnerabilidad se debe a un error en la comprobación de permisos que podría permitir a una aplicación sin privilegios acceder a la GPU. Másconcretamente, el error se encuentra en una función del componente 'Privileges', y … [Read more...] about Elevación de privilegios a través de los drivers de NVIDIA

El investigador Peter Winter-Smith ha publicado recientemente un exploit para el servicio Nvidia Display Driver en máquinas Windows. El servicio es vulnerable a un desbordamiento de memoria que elude los mecanismos DEP (Data Execution Prevention) y ASLR (Address Space Layout Randomization) para obtener privilegios de administrador. Dicho desbordamiento es causado a raíz de una … [Read more...] about Vulnerabilidad en el servicio Nvidia Display Driver para Windows