El último boletín de seguridad de Nvidia ha hecho
públicos 6 fallos de seguridad en los drivers de Nvidia para Windows,
concretamente dentro del módulo “nvlddmkm.sys“.
Estos fallos, que listamos a continuación, han sido considerados como de peligrosidad baja y pueden permitir a un atacante tanto causar un error y un DoS en un sistema afectado como escalar privilegios de manera que, aprovechando otros fallos potenciales, puedan llegar a ejecutar código con permisos de administrador, o SYSTEM.
Las vulnerabilidades, registradas en 2016, son:
- CVE-2016-8821
- CVE-2016-8822
- CVE-2016-8823
- CVE-2016-8824
- CVE-2016-8825
- CVE-2016-8826
Recomendación
- Para comprobar la versión de los controladores de Nvidia que tenemos instalada no tenemos más que abrir el Nvidia Geforce Experience y comprobar la versión instalada, además de poder aprovechar para buscar manualmente si hay nuevas versiones disponibles. De igual forma, también podemos utilizar la página web de la compañía para descargar e instalar a mano la última versión de los drivers de Nvidia http://www.nvidia.es/Download/index.aspx?lang=es