Especialistas en ciberseguridad reportan el hallazgo de múltiples vulnerabilidades sin corregir en los controladores nVidia D3D10. La explotación exitosa de estas fallas permitiría la ejecución de código en un sistema vulnerable.
A continuación se presentan breves descripciones de las fallas reportadas, además de sus respectivos puntajes según el Common Vulnerability Scoring System (CVSS). Cabe aclarar que estas fallas no cuentan con una clave CVE asignada.
- Un error de límite al procesar entradas no confiables para la funcionalidad nvwg MOV_SAT permitiría a los actores de amenazas usar un shader especialmente diseñado para activar una escritura fuera de límites y ejecutar código arbitrario en el sistema objetivo. La vulnerabilidad recibió un puntaje de 7.8/10
- Un error de límite al procesar entradas no confiadas en la funcionalidad nvwg. permitiría a los actores de amenazas usar un shader especialmente diseñado para desencadenar la ejecución remota de código en los sistemas afectados. Esta falla recibió un puntaje de 7.8/10
- Un error de límite al procesar entradas que no son de confianza en la funcionalidad nvwg MOV2 podría permitir a los actores de amenazas activar una escritura fuera de los límites para ejecutar código arbitrario en el sistema objetivo. La falla recibió un puntaje de 7.8/10
- Un error de límite al procesar la entrada que no es de confianza en la funcionalidad nvwg DCL_CONSTANT_BUFFER permitiría a los hackers usar un shader especialmente diseñado para ejecutar código arbitrario en el sistema objetivo. La falla recibió un puntaje de 7.8/10
- Un error de límite al procesar entradas que no son de confianza en la funcionalidad nvwg MOV. Un atacante autenticado de forma remota puede utilizar un sombreador especialmente diseñado, activar la escritura fuera de los límites y ejecutar código arbitrario en el sistema afectado. Esta vulnerabilidad recibió un puntaje de 7.8/10
- Un error de límite al procesar entradas que no son de confianza en la funcionalidad nvwg MUL permitiría a los actores de amenazas ejecutar código arbitrario usando un shader especialmente diseñado. La falla recibió un puntaje de 7.8/10
Aunque las fallas son peligrosas puesto que pueden ser explotadas de forma remota, los expertos mencionan que hasta el momento no se han detectado indicios de explotación activa. Estas fallas no han sido corregidas, por lo que los usuarios deben permanecer alertas.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.