Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Múltiples Vulnerabilidades en Nvidia

  • Publicado: 10/05/2019
  • Importancia: Alta

Recursos afectados

Existen vulnerabilidades en  drivers gráficos (GPU) de Nvidia sobre las versione R430 anteriores a 430.64, R418 anteriores a 425.51, R400, R390,R418 anteriores a 425.25. De ser explotadas por  usuarios locales malintencionados podrían divulgar información confidencial, generar un ataque de denegación de servicio y obtener privilegios no autorizados, lo anterior por un error al manejar DxgkDdiEscape(comparte informacion con el controlador de pantalla en modo usuario de Windows), Device Control dentro de nvlddmkm..system server exception).

CVE-2019-5677
NVIDIA Windows GPU Display Driver contiene una vulnerabilidad en el controlador de la capa en modo kernel (nvlddmkm.sys) para Device Control donde el software lee desde un búfer utilizando mecanismos de acceso a búfer como índices o punteros que hacen referencia a ubicaciones de memoria después del búfer objetivo, lo que puede llevar a negación de servicio.

CVE-2019-5675

NVIDIA Windows GPU Display Driver contiene una vulnerabilidad en el controlador de la capa en modo kernel (nvlddmkm.sys) para DxgkDdiEscape, donde el producto no sincroniza correctamente los datos compartidos, como las variables estáticas en los subprocesos, lo que puede provocar un comportamiento indefinido y cambios de datos impredecibles, lo que puede dar lugar a la denegación de servicio, la escalada de privilegios o la divulgación de información.


CVE-2019-5676

El software de instalación NVIDIA Windows GPU Display Driver contiene una vulnerabilidad en la que carga incorrectamente las DLL del sistema Windows sin validar la ruta o la firma (también conocida como un ataque de carga binaria o DLL), lo que lleva a una escalada de privilegios a través de la ejecución del código.