Si llevas una gráfica NVIDIA en tu computadora, debes poner atención a la siguiente noticia.

0
235

NVIDIA es sin duda un gigante en lo que respecta las tarjetas gráficas para computadoras, pero eso no quiere decir que sus productos no tengan problemas, y muestra de ello es que recientemente lanzó un parche para solucionar vulnerabilidad criticas en algunos de los modelos de gráficas que comercializan.

Las vulnerabilidades parchadas son 4 y pertenecerían a una lista de productos que está compuesta por tarjetas gráficas GeForce, Quadro, NVS y Tesla. Dentro de los problemas que pueden presentar las tarjetas con estas vulnerabilidades se encuentra el que pueden causar denegación de servicio, escalado de privilegios y ejecución local de código, desde Windows 7 hasta Windows 10.

De las 5 fallas en las tarjetas gráficas mencionadas anteriormente, 3 fueron catalogadas como de alto riesgo por permitir la ejecución de código malicioso en la computadora, pero a no desesperar ya que en ningún caso se hablaría de la posibilidad de que estas vulnerabilidades sean explotadas de manera remota, solo podrían utilizarse accediendo directamente en la misma maquina.

Por parte de NVIDIA publicaron en su reporte el detalle de las 5 vulnerabilidades, las cuales ya fueron parchadas en el parche 431.60, el cual ya está disponible para su descarga en GeForce Experience.

CVE-2019-5683: Contiene una vulnerabilidad en el componente buscador de trazas del driver de video en modo usuario. Cuando un atacante tiene acceso al sistema y crea un hard link (la habilidad para unir un archivo de manera lógica a varios nombres en el sistema), el software no comprueba si se trata de un ataque hard link. Este comportamiento puede llevar a ejecución de código, denegación de servicio y escalado de privilegios.

CVE-2019-5684: Contiene una vulnerabilidad en los drivers de DirectX, donde un shader especialmente fabricado puede causar un acceso fuera de límites de una matriz de texturas de entrada, lo que puede llevar a denegación de servicio o ejecución de código.

CVE-2019-5685: Contiene una vulnerabilidad en los drivers de DirectX, donde un shader especialmente fabricado puede causar un acceso fuera de límites de una matriz de shaders local y temporal, lo que puede llevar a denegación de servicio o ejecución de código.

CVE-2019-5686: Contiene una vulnerabilidad en el handler de la capa de kernel (nvlddmkm.sys) para DxgxDdiEscape, donde el software usa una función API o una estructura de datos de una manera que se aprovecha de propiedades que no están garantizadas como válidas, lo que puede conducir a denegación de servicio.

CVE-2019-5687: Contiene una vulnerabilidad en el handler de la capa de kernel (nvlddmkm.sys) para DxgxDdiEscape, donde un uso incorrecto de los permisos por defecto de un objeto lo expone a un actor distinto al correcto, lo que puede llevar a descargos de información o denegación de servicio.

¿Como safar de cualquier problema con estas vulnerabilidades?, simple, actualiza los drives y su software y ya con eso safaris de cualquier problema.

Fuente: NVIDIA.
Autor: Elias Villagrán Donaire.