NVIDIA ha publicado un boletín de seguridad que soluciona una vulnerabilidad en sus controladores gráficos que podría permitir una elevación de privilegios.La vulnerabilidad se debe a un error de falta de comprobación que podría causar una corrupción de la memoria del kernel. Un usuario local sin privilegios podría utilizar una llamada IOCTL (llamada de sistema que permite a … [Leer más...] acerca de Elevación de privilegios a través de los drivers de NVIDIA
NVIDIA
Elevación de privilegios a través de los drivers de NVIDIA
NVIDIA ha publicado un boletín de seguridad que soluciona una vulnerabilidad en sus controladores gráficos que podría permitir una elevación de privilegios.La vulnerabilidad se debe a un error en la comprobación de permisos que podría permitir a una aplicación sin privilegios acceder a la GPU. Másconcretamente, el error se encuentra en una función del componente 'Privileges', y … [Leer más...] acerca de Elevación de privilegios a través de los drivers de NVIDIA
Vulnerabilidad en el servicio Nvidia Display Driver para Windows
El investigador Peter Winter-Smith ha publicado recientemente un exploit para el servicio Nvidia Display Driver en máquinas Windows. El servicio es vulnerable a un desbordamiento de memoria que elude los mecanismos DEP (Data Execution Prevention) y ASLR (Address Space Layout Randomization) para obtener privilegios de administrador. Dicho desbordamiento es causado a raíz de una … [Leer más...] acerca de Vulnerabilidad en el servicio Nvidia Display Driver para Windows
Los drivers propietarios de nVidia para Linux, permiten elevar privilegios
La vulnerabilidad, todavía sin CVE asignado, permite a un atacante local elevar privilegios en un sistema *nix con los drivers de la marca nVidia instalados, obteniendo el rol de root.El fallo es posible porque el controlador de nVidia permite desplazar la ventana de memoria (zona de memoria) VGA a la zona reservada al kernel y modificarla. Escribiendo en esta zona, se puede … [Leer más...] acerca de Los drivers propietarios de nVidia para Linux, permiten elevar privilegios
Vulnerabilidad en los drivers de NVIDIA para Linux
NVIDIA ha publicado un boletín informando de una vulnerabilidad en sus drivers para sistemas Unix que podría permitir una elevación de privilegios. La vulnerabilidad se debe a un error en el acceso de lectura y escritura a los nodos de dispositivos GPU. Esto podría ser explotado por un atacante local para reconfigurar una GPU para leer y/o escribir arbitrariamente en la memoria … [Leer más...] acerca de Vulnerabilidad en los drivers de NVIDIA para Linux