NVIDIA ha lanzado una nueva versión de los controladores para sus tarjetas gráficas y recomienda instalarlos a todos los usuarios en el último boletín de seguridad. Resulta que recientemente se han descubierto 5 vulnerabilidades, 3 de las cuales se consideran muy riesgosas.
NVIDIA recomienda actualizar lo antes posible
En el boletín de seguridad publicado, NVIDIA describe 5 vulnerabilidades que lamentablemente ocurren en todas las versiones de controladores anteriores a las publicadas hace unos días. Tres de estas vulnerabilidades se clasificaron como vulnerabilidades de alto riesgo, cuya explotación podría tener graves consecuencias. El más peligroso de ellos: CVE-2019-5683 recibió 8.8 puntos en la escala CVSS V3 (hasta 10 puntos), y su uso permite la ejecución de código malicioso, bloqueando el acceso a los servicios o incluso elevando el nivel de privilegios en el sistema. para el atacante. Todos los usuarios de tarjetas NVIDIA GeForce, Quadro y Tesla están en riesgo. Se puede encontrar una descripción más detallada en la tabla siguiente.
| CVE | Descripción | Escala de puntos |
| CVE – 2019‑5683 | NVIDIA Windows GPU Display Driver contiene una vulnerabilidad en el componente de registro de seguimiento del controlador de video en modo de usuario. Cuando un atacante tiene acceso al sistema y crea un vínculo físico, el software no busca ataques de vínculo físico. Este comportamiento puede provocar la ejecución de código, la denegación de servicio o la escalada de privilegios. | 8.8 |
| CVE – 2019‑5684 | NVIDIA Windows GPU Display Driver contiene una vulnerabilidad en los controladores DirectX, en la que un sombreador especialmente diseñado puede provocar un acceso fuera de los límites de una matriz de textura de entrada, lo que puede provocar la denegación de servicio o la ejecución de código. | 7.8 |
| CVE – 2019‑5685 | NVIDIA Windows GPU Display Driver contiene una vulnerabilidad en los controladores DirectX, en la que un sombreador especialmente diseñado puede provocar un acceso fuera de los límites a una matriz temporal local de sombreadores, lo que puede provocar la denegación de servicio o la ejecución de código. | 7.8 |
| CVE – 2019‑5686 | NVIDIA Windows GPU Display Driver contiene una vulnerabilidad en el controlador de capa de modo kernel (nvlddmkm.sys) para DxgkDdiEscape en la que el software usa una función API o estructura de datos de una manera que se basa en propiedades que no siempre se garantiza que sean válidas, lo que puede conducir a la denegación del servicio. | 5,6 |
| CVE – 2019‑5687 | NVIDIA Windows GPU Display Driver contiene una vulnerabilidad en el controlador de capa de modo kernel (nvlddmkm.sys) para DxgkDdiEscape en la que un uso incorrecto de los permisos predeterminados para un objeto lo expone a un actor no intencionado, lo que puede conducir a la divulgación de información o la denegación de servicio. | 5.2 |
Como curiosidad, también se puede agregar que dos de estas vulnerabilidades (CVE-2019-5684 y CVE-2019-5685) fueron encontradas por un polaco, Piotr Bania de Cisco Talos, quien las notó en el entorno virtual de VMware. En este artículo, Cisco describe una descripción más detallada de los vectores de vulnerabilidad y ataque. La buena noticia es que las vulnerabilidades no se pueden explotar de forma remota, el atacante debe tener acceso físico a nuestra computadora.
Tengo una tarjeta NVIDIA, ¿qué debo hacer?
De acuerdo con las recomendaciones del fabricante, los propietarios de tarjetas gráficas NVIDIA deben actualizar sus controladores en sus computadoras lo antes posible. Para las tarjetas GeForce, la última versión segura de los controladores es 431.60. Los controladores más recientes para su tarjeta gráfica se pueden encontrar en el sitio web de NVIDIA.
