23 de diciembre de 2011

VULNERABILIDAD EN LOS DRIVERS DE “ NVIDIA 3D”

Un investigador de Microsoft Malware Protection Center (MMPC) ha descubierto una vulnerabilidad en los controladores NVIDIA Stereoscopic 3D (versiones 7.17.12.7536 y anteriores).
Detalles de la vulnerabilidad:
  • Los drivers permiten acceder a contenido 3D con tarjetas gráficas y monitores compatibles, para proporcionar una experiencia 3D en ordenadores con estas características.
  • El fallo de estos drivers, con CVE-2011-4784, ocurre por no filtrar adecuadamente los comandos recibidos  que podría aprovechar un atacante local para enviar comandos especialmente diseñados que se ejecutarían con permisos del sistema.
Solución:
Actulizar los controladores descargando la última versión desde la siguiente dirección:
http://www.nvidia.com/Download/index.aspx
Más información:
Microsoft Vulnerability Research Advisory:
http://technet.microsoft.com/en-us/security/msvr/msvr11-016
Fuente: Hispasec