elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Diversas vulnerabilidades en drivers de NVIDIA
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Diversas vulnerabilidades en drivers de NVIDIA  (Leído 1,050 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Diversas vulnerabilidades en drivers de NVIDIA
« en: 20 Noviembre 2015, 02:05 am »

NVIDIA ha publicado tres avisos de seguridad para solucionar otras tantas vulnerabilidades en sus controladores gráficos que podría permitir provocar condiciones de denegación de servicio, obtener información sensible o elevar privilegios en los sistemas afectados.

El primero de los problemas (con CVE-2015-7865) reside en el servicio Vision 3D "nvSCPAPISvr.exe", instalado como parte del controlador 3D Vision en entornos Windows, debido a la creación de una tubería nombrada sin los controles de acceso adecuados. Un usuario local podrá lograr la ejecución de comandos arbitrarios con los privilegios de otro usuario.

Un segundo problema, con CVE-2015-7866, afecta al Panel de Control del Driver NVIDIA en Windows ("nvSmartMaxApp.exe") hace uso de una ruta sin comillas al lanzar hilos de procesos. Si un atacante local puede situar programas en localizaciones adecuadas, podría lograr la ejecución de código arbitrario durante el inicio de Windows y conseguir elevar sus privilegios.

LEER MAS: http://unaaldia.hispasec.com/2015/11/diversas-vulnerabilidades-en-drivers-de.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Diversas vulnerabilidades en Sophos Web Appliance
Noticias
wolfbcn 0 1,405 Último mensaje 5 Abril 2013, 18:08 pm
por wolfbcn
Diversas vulnerabilidades en Symantec Web Gateway
Noticias
wolfbcn 0 1,236 Último mensaje 19 Junio 2014, 13:34 pm
por wolfbcn
Diversas vulnerabilidades en PHP
Noticias
wolfbcn 0 1,213 Último mensaje 29 Junio 2014, 02:51 am
por wolfbcn
Diversas vulnerabilidades en Bugzilla
Noticias
wolfbcn 0 1,075 Último mensaje 8 Octubre 2014, 02:16 am
por wolfbcn
Diversas vulnerabilidades en PHP
Noticias
wolfbcn 0 1,141 Último mensaje 27 Enero 2015, 21:39 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines