|
Título: Elevación de privilegios a través de drivers de NVIDIA 3D Publicado por: wolfbcn en 23 Diciembre 2011, 13:44 pm Jeong Wook Oh, un investigador de Microsoft Malware Protection Center (MMPC) (http://www.microsoft.com/security/portal/) ha descubierto una vulnerabilidad en los controladores NVIDIA (http://www.nvidia.com/) Stereoscopic 3D (versiones 7.17.12.7536 y anteriores).
(http://4.bp.blogspot.com/-su9w6Rl_I5w/TvPltS4AnEI/AAAAAAAAAI8/s2Y9RqKjDRs/s320/nvidia_3d.PNG) (http://4.bp.blogspot.com/-su9w6Rl_I5w/TvPltS4AnEI/AAAAAAAAAI8/s2Y9RqKjDRs/s1600/nvidia_3d.PNG) Estos drivers permiten acceder a contenido 3D con tarjetas gráficas y monitores compatibles, para proporcionar una experiencia 3D en ordenadores con estas características. El fallo, con CVE-2011-4784 (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4784), se produce al no filtrar adecuadamente los comandos recibidos. Un atacante local podría aprovechar esto para enviar comandos especialmente diseñados que se ejecutarían con permisos del sistema. Recomendamos descargar la última versión de los controladores, que solucionan este error, desde: http://www.nvidia.com/Download/index.aspx (http://www.nvidia.com/Download/index.aspx) Víctor Antonio Torre vtorre@hispasec.com FUENTE :http://unaaldia.hispasec.com/2011/12/elevacion-de-privilegios-traves-de.html |