NVIDIA tras dos semanas revela que sus nuevos drivers implementan OCHO CRUCIALES PARCHES DE SEGURIDAD
Tras casi dos semanas NVIDIA revela que los drivers lanzados el pasado 22 de febrero contienen importantes parches de seguridad.
Hace algunos días se lanzaron los drivers NVIDIA GeForce 419.17 WHQL que traían algunas mejoras para juegos. Estos drivers lanzados el 22 de febrero esconden algunos parches de seguridad extremadamente importantes. Se han implementado medidas de seguridad muy importantes tanto para sistemas operativos Windows como para Linux. Aquellos que no los tengan instalados podrían sufrir ataques de denegación de servicios (DDoS). Pero es que además un atacante podría tener acceso al escalado de privilegios, ejecución de código malicioso e incluso acceso a nuestra información privada.
NVIDIA añade parches de seguridad muy importantes en sus últimos drivers
La compañía ha dado una lista completa de los graves problemas de seguridad que han sido parcheados. Estas vulnerabilidades tienen asociadas una puntuación que identifica la peligrosidad de la misma. Siete de las ocho vulnerabilidades tienen una calificación de cinco. Esto quiere decir que están relacionadas con ejecución de código malicioso y escalado de privilegios.
Se desconoce el motivo por el cual NVIDIA no dio esta información nada más lanzar estos parches de seguridad. Hace casi dos semanas que estos drivers están disponibles, así que si no los tienes debes actualizar inmediatamente. Posiblemente no tengas problemas, pero ante estos parches de seguridad siempre vale la pena estar bien actualizado y seguro.
[amazon_link asins=’B07GQYQ2YW,B07JC5FXVR,B07GQZ3DYL,B07JW46LZP,B07JCF4V95,B07GQ17K3X,B07GQSG5S1,B07HNRKP7Z,B07JJ5LLQN’ template=’ProductCarousel’ store=’hardwa028-21′ marketplace=’ES’ link_id=’479fd910-f45a-41b6-97db-8d50f7f95a32′]Identificación de la vulnerabilidad
CVE | Descripción | Nivel | CVSS V3 Vector |
CVE 2019 5665 | NVIDIA Windows GPU Display driver contains a vulnerability in the 3D vision component in which the stereo service software, when opening a file, does not check for hard links. This behavior may lead to code execution, denial of service or escalation of privileges. | 8.8 | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
CVE 2019 5666 | NVIDIA Windows GPU Display Driver contains a vulnerability in the kernel mode layer (nvlddmkm.sys) create context command DDI DxgkDdiCreateContext in which the product uses untrusted input when calculating or using an array index, but the product does not validate or incorrectly validates the index to ensure the index references a valid position within the array, which may lead to denial of service or escalation of privileges. | 8.8 | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
CVE 2019 5667 | NVIDIA Windows GPU Display Driver contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiSetRootPageTable in which the application dereferences a pointer that it expects to be valid, but is NULL, which may lead to code execution, denial of service or escalation of privileges. | 8.8 | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
CVE 2019 5668 | NVIDIA Windows GPU Display Driver contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiSubmitCommandVirtual in which the application dereferences a pointer that it expects to be valid, but is NULL, which may lead to denial of service or escalation of privileges. | 8.8 | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
CVE 2019 5669 | NVIDIA Windows GPU Display Driver contains a vulnerability in the kernel mode layer handler for DxgkDdiEscape in which the software uses a sequential operation to read from or write to a buffer, but it uses an incorrect length value that causes it to access memory that is outside of the bounds of the buffer, which may lead to denial of service or escalation of privileges. | 8.8 | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
CVE 2019 5670 | NVIDIA Windows GPU Display Driver contains a vulnerability in the kernel mode layer handler for DxgkDdiEscape in which the software uses a sequential operation to read from or write to a buffer, but it uses an incorrect length value that causes it to access memory that is outside of the bounds of the buffer which may lead to denial of service, escalation of privileges, code execution or information disclosure. | 7.8 | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
CVE 2019 5671 | NVIDIA Windows GPU Display Driver contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgkDdiEscape in which the software does not release a resource after its effective lifetime has ended, which may lead to denial of service. | 6.5 | AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H |
CVE 2018 6260 | NVIDIA graphics driver contains a vulnerability that may allow access to application data processed on the GPU through a side channel exposed by the GPU performance counters. Local user access is required. This vulnerability is not a network or remote attack vector. | 2.2 | AV:L/AC:H/PR:L/UI:R/S:U/C:L/I:N/A:N |