Estos drivers permiten acceder a contenido 3D con tarjetas gráficas y monitores compatibles, para proporcionar una experiencia 3D en ordenadores con estas características.
El fallo, con CVE-2011-4784, se produce al no filtrar adecuadamente los comandos recibidos. Un atacante local podría aprovechar esto para enviar comandos especialmente diseñados que se ejecutarían con permisos del sistema.
Recomendamos descargar la última versión de los controladores, que solucionan este error, desde: http://www.nvidia.com/Download/index.aspx
Víctor Antonio Torre
vtorre@hispasec.com
FUENTE :http://unaaldia.hispasec.com/2011/12/elevacion-de-privilegios-traves-de.html
Víctor Antonio Torre
vtorre@hispasec.com
FUENTE :http://unaaldia.hispasec.com/2011/12/elevacion-de-privilegios-traves-de.html