Software

NVIDIA tras dos semanas revela que sus nuevos drivers implementan OCHO CRUCIALES PARCHES DE SEGURIDAD

Tras casi dos semanas NVIDIA revela que los drivers lanzados el pasado 22 de febrero contienen importantes parches de seguridad.

Hace algunos días se lanzaron los drivers NVIDIA GeForce 419.17 WHQL que traían algunas mejoras para juegos. Estos drivers lanzados el 22 de febrero esconden algunos parches de seguridad extremadamente importantes. Se han implementado medidas de seguridad muy importantes tanto para sistemas operativos Windows como para Linux. Aquellos que no los tengan instalados podrían sufrir ataques de denegación de servicios (DDoS). Pero es que además un atacante podría tener acceso al escalado de privilegios, ejecución de código malicioso e incluso acceso a nuestra información privada.

NVIDIA añade parches de seguridad muy importantes en sus últimos drivers

La compañía ha dado una lista completa de los graves problemas de seguridad que han sido parcheados. Estas vulnerabilidades tienen asociadas una puntuación que identifica la peligrosidad de la misma. Siete de las ocho vulnerabilidades tienen una calificación de cinco. Esto quiere decir que están relacionadas con ejecución de código malicioso y escalado de privilegios.

Se desconoce el motivo por el cual NVIDIA no dio esta información nada más lanzar estos parches de seguridad. Hace casi dos semanas que estos drivers están disponibles, así que si no los tienes debes actualizar inmediatamente. Posiblemente no tengas problemas, pero ante estos parches de seguridad siempre vale la pena estar bien actualizado y seguro.

[amazon_link asins=’B07GQYQ2YW,B07JC5FXVR,B07GQZ3DYL,B07JW46LZP,B07JCF4V95,B07GQ17K3X,B07GQSG5S1,B07HNRKP7Z,B07JJ5LLQN’ template=’ProductCarousel’ store=’hardwa028-21′ marketplace=’ES’ link_id=’479fd910-f45a-41b6-97db-8d50f7f95a32′]

Identificación de la vulnerabilidad

CVE Descripción Nivel CVSS V3 Vector
CVE 2019 5665 NVIDIA Windows GPU Display driver contains a vulnerability in the 3D vision component in which the stereo service software, when opening a file, does not check for hard links. This behavior may lead to code execution, denial of service or escalation of privileges. 8.8 AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
CVE 2019 5666 NVIDIA Windows GPU Display Driver contains a vulnerability in the kernel mode layer (nvlddmkm.sys) create context command DDI DxgkDdiCreateContext in which the product uses untrusted input when calculating or using an array index, but the product does not validate or incorrectly validates the index to ensure the index references a valid position within the array, which may lead to denial of service or escalation of privileges. 8.8 AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
CVE 2019 5667 NVIDIA Windows GPU Display Driver contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiSetRootPageTable in which the application dereferences a pointer that it expects to be valid, but is NULL, which may lead to code execution, denial of service or escalation of privileges. 8.8 AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
CVE 2019 5668 NVIDIA Windows GPU Display Driver contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiSubmitCommandVirtual in which the application dereferences a pointer that it expects to be valid, but is NULL, which may lead to denial of service or escalation of privileges. 8.8 AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
CVE 2019 5669 NVIDIA Windows GPU Display Driver contains a vulnerability in the kernel mode layer handler for DxgkDdiEscape in which the software uses a sequential operation to read from or write to a buffer, but it uses an incorrect length value that causes it to access memory that is outside of the bounds of the buffer, which may lead to denial of service or escalation of privileges. 8.8 AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
CVE 2019 5670 NVIDIA Windows GPU Display Driver contains a vulnerability in the kernel mode layer handler for DxgkDdiEscape in which the software uses a sequential operation to read from or write to a buffer, but it uses an incorrect length value that causes it to access memory that is outside of the bounds of the buffer which may lead to denial of service, escalation of privileges, code execution or information disclosure. 7.8 AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE 2019 5671 NVIDIA Windows GPU Display Driver contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape in which the software does not release a resource after its effective lifetime has ended, which may lead to denial of service. 6.5 AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
CVE 2018 6260 NVIDIA graphics driver contains a vulnerability that may allow access to application data processed on the GPU through a side channel exposed by the GPU performance counters. Local user access is required. This vulnerability is not a network or remote attack vector. 2.2 AV:L/AC:H/PR:L/UI:R/S:U/C:L/I:N/A:N

 

Mostrar más

Roberto Solé

Director de Contenidos y Redacción de esta misma web, técnico en sistemas de generación de energía renovables y técnico electricista de baja tensión. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mi smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar

Bloqueador de anuncios detectado

Este sitio se financia mediante el uso de publicidad, miramos en todo momento que la misma no sea demasiado intrusiva para el lector y priorizamos la experiencia del mismo en la web. Pero si bloquea los anuncios, parte de nuestra financiación se verá mermada.