Los GeForce 376.33 WHQL solventan 7 brechas de seguridad desconocidas hasta ahora

Ayer anunciamos como Nvidia lanzaba sus controladores gráficos GeForce 376.33 WHQL, donde la única novedad aparente era que estos controladores llegaban para desactivar el perfil SLI en el juego Titanfall 2 ya que estaría reportando problemas de rendimiento a los usuarios con varias GPUs.

nvidia_logo3

Pero es hoy cuando conocemos que estos controladores son mucho más importantes de lo que pensábamos, ya que solventan 7 vulnerabilidades del equipo que desconocíamos hasta ahora, por lo que aquellos que cuenten con los drivers anteriores, ven cómo su equipo, mediante el kernel (nvlddmkm.sys) están sujetos a unas vulnerabilidades que podría "conducir a una denegación de servicio, escalada de privilegios, o ambos".

Nvidia ha reconocido la contribución en la detección de dichos problemas a los ingenieros de Google Project Zero y Cisco Talos. Así que ya sabes, actualización obligatoria de drivers a la versión GeForce 376.33 WHQL, los cuales puedes bajar desde el siguiente enlace.

Detalles de las vulnerabilidades

CVE-2016-8821

NVIDIA Windows GPU Display Driver contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgDdiEscape where improper access controls may allow a user to access arbitrary physical memory, leading to an escalation of privileges.

CVSS Base Score: 8.8
CVSS Temporal Score: 7.7
CVSS Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C

CVE-2016-8822

NVIDIA Windows GPU Display Driver contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgDdiEscape ID 0x600000E, 0x600000F, and 0x6000010 where a value passed from a user to the driver is used without validation as the index to an internal array, leading to denial of service or potential escalation of privileges.

CVSS Base Score: 8.8
CVSS Temporal Score: 7.9
CVSS Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C

CVE-2016-8823

NVIDIA Windows GPU Display Driver contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgDdiEscape where the size of an input buffer is not validated leading to a denial of service or possible escalation of privileges.

CVSS Base Score: 8.8
CVSS Temporal Score: 7.9
CVSS Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C

CVE-2016-8824

NVIDIA Windows GPU Display Driver contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgDdiEscape where improper access controls allow a regular user to write a part of the registry intended for privileged users only, leading to escalation of privileges.

CVSS Base Score: 8.8
CVSS Temporal Score: 7.9
CVSS Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C

CVE-2016-8825

NVIDIA Windows GPU Display Driver contains a vulnerability in the kernel mode layer (nvlddmkm.sys) handler for DxgDdiEscape where the size of an input buffer is not validated, leading to denial of service or potential escalation of privileges.

CVSS Base Score: 8.8
CVSS Temporal Score: 7.9
CVSS Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C

CVE-2016-8826

NVIDIA GPU Display Driver contains a vulnerability in the kernel mode layer (nvlddmkm.sys for Windows or nvidia.ko for Linux) where a user can cause a GPU interrupt storm, leading to a denial of service.

CVSS Base Score: 6.5
CVSS Temporal Score: 5.9
CVSS Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H/E:P/RL:O/RC:C

geforce-376-33-whql-brechas-de-seguridad

Artículos relacionados