Software

NVIDIA solicita que actualices los drivers GeForce 441.12 a la nueva versión, por tener la versión antigua hasta nueve vulnerabilidades importantes

Boletín de seguridad de NVIDIA indica que sus drivers GeForce 441.12 tienen nueve problemas de seguridad y se recomienda actualizar al nuevo driver.

Los drivers son un elemento importante que debe ser correctamente actualizado para obtener el mejor soporte. NVIDIA acaba de lanzar la actualización de drivers GeForce 441.20 (aún no nos ha dado tiempo de subir la nota). Junto con estos drivers se ha publicado el boletín de seguridad de noviembre de 2019 de la compañía. En dicho boletín se detallan nada menos que nueve vulnerabilidades de los GeForce 441.12.

Ante estas vulnerabilidades se pide desde NVIDIA que se actualicen rápidamente los drivers. Entre las vulnerabilidades nos encontramos una con la calificación 7.8 en el estándar CVSS V3. Todas las vulnerabilidades se basan en vectores locales, así que el riesgo dependerá de la configuración y el acceso a los sistemas.

MSI 2080 ti Lightning 39 nvidia

NVIDIA demanda actualizar los drivers debido a vulnerabilidades

Desde la compañía indican que cualquier sistema que use una gráfica NVIDIA debe actualizarse de inmediato. Aquellos que tengan GeForce Experience posiblemente ya lo hayan actualizado. Existen también drivers para las soluciones Quadro con una versión R440. Las gráficas Quadro o Tesla anteriores recibirán su parte el próximo 18 de noviembre.

Las vulnerabilidades habrían sido reportadas por Peleg Hadar, de la empresa de seguridad SafeBreac Labs.

Todas las vulnerabilidades encontradas

  • CVE ‑ 2019‑5690: NVIDIA Windows GPU Display Driver contiene una vulnerabilidad en el controlador de la capa (nvlddmkm.sys) del modo kernel para el DxgkDdiEscapeque el tamaño de un búfer de entrada no está validado, lo que puede conducir a la denegación de servicio o la escalada de privilegios. (Puntuación: 7.8)
  • CVE ‑ 2019‑5691: NVIDIA Windows GPU Display Driver contiene una vulnerabilidad en el controlador de la capa (nvlddmkm.sys) del modo kernel para el DxgkDdiEscapeque se desreferencia un puntero NULL, lo que puede conducir a la denegación de servicio o la escalada de privilegios. (Puntuación: 7.8)
  • CVE ‑ 2019‑5692: NVIDIA Windows GPU Display Driver contiene una vulnerabilidad en el controlador de la capa ( nvlddmkm.sys) del modo kernel para el DxgkDdiEscapecual el producto usa entradas no confiables al calcular o usar un índice de matriz, lo que puede conducir a la escalada de privilegios o la denegación de servicio. (Puntuación: 7.1)
  • CVE ‑ 2019‑5693: NVIDIA Windows GPU Display Driver contiene una vulnerabilidad en la capa del modo kernel ( nvlddmkm.sys) en la que el programa accede o utiliza un puntero que no se ha inicializado, lo que puede conducir a la denegación de servicio. (Puntuación: 6.5)
  • CVE ‑ 2019‑5694: NVIDIA Windows GPU Display Driver contiene una vulnerabilidad en el Panel de control de NVIDIA en el que carga incorrectamente las DLL del sistema de Windows sin validar la ruta o firma (también conocida como ataque de plantación binaria o ataque de precarga de DLL), lo que puede conducir a la denegación de servicio o divulgación de información a través de ejecución de código El atacante requiere acceso al sistema local. (Puntuación: 6.5)
  • CVE ‑ 2019‑5695: NVIDIA Windows GPU Display Driver contiene una vulnerabilidad en el componente del proveedor de servicios local en el que un atacante con sistema local y acceso privilegiado puede cargar incorrectamente las DLL del sistema de Windows sin validar la ruta o la firma (también conocida como ataque de precarga de DLL o plantación binaria), que puede conducir a la denegación de servicio o divulgación de información a través de la ejecución del código. (Puntuación: 6.5)
  • CVE ‑ 2019‑5696: NVIDIA Virtual GPU Manager contiene una vulnerabilidad en la que la provisión de un búfer de tamaño incorrecto por parte de una máquina virtual invitada conduce a un acceso fuera de la GPU, lo que puede conducir a una denegación de servicio (Puntuación: 5.5)
  • CVE ‑ 2019‑5697: NVIDIA Virtual GPU Manager contiene una vulnerabilidad en la que puede otorgar a un invitado acceso a la memoria que no posee, lo que puede conducir a la divulgación de información o la denegación de servicio. (Puntuación: 5.3)
  • CVE ‑ 2019‑5698: NVIDIA Virtual GPU Manager contiene una vulnerabilidad en el complemento vGPU, en el que un valor de índice de entrada se valida incorrectamente, lo que puede conducir a la denegación de servicio. (Puntuación: 5.1)
Mostrar más

Roberto Solé

Director de Contenidos y Redacción de esta misma web, técnico en sistemas de generación de energía renovables y técnico electricista de baja tensión. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mi smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar

Bloqueador de anuncios detectado

Este sitio se financia mediante el uso de publicidad, miramos en todo momento que la misma no sea demasiado intrusiva para el lector y priorizamos la experiencia del mismo en la web. Pero si bloquea los anuncios, parte de nuestra financiación se verá mermada.