Hackear computadoras a través de controladores gráficos NVIDIA: 6 vulnerabilidades encontradas

Especialistas en ciberseguridad reportan el hallazgo de múltiples vulnerabilidades sin corregir en los controladores nVidia D3D10. La explotación exitosa de estas fallas permitiría la ejecución de código en un sistema vulnerable.

A continuación se presentan breves descripciones de las fallas reportadas, además de sus respectivos puntajes según el Common Vulnerability Scoring System (CVSS). Cabe aclarar que estas fallas no cuentan con una clave CVE asignada.

Un error de límite al procesar entradas no confiables para la funcionalidad nvwg MOV_SAT permitiría a los actores de amenazas usar un shader especialmente diseñado para activar una escritura fuera de límites y ejecutar código arbitrario en el sistema objetivo. La vulnerabilidad recibió un puntaje de 7.8/10
Un error de límite al procesar entradas no confiadas en la funcionalidad nvwg. permitiría a los actores de amenazas usar un shader especialmente diseñado para desencadenar la ejecución remota de código en los sistemas afectados. Esta falla recibió un puntaje de 7.8/10
Un error de límite al procesar entradas que no son de confianza en la funcionalidad nvwg MOV2 podría permitir a los actores de amenazas activar una escritura fuera de los límites para ejecutar código arbitrario en el sistema objetivo. La falla recibió un puntaje de 7.8/10
Un error de límite al procesar la entrada que no es de confianza en la funcionalidad nvwg DCL_CONSTANT_BUFFER permitiría a los hackers usar un shader especialmente diseñado para ejecutar código arbitrario en el sistema objetivo. La falla recibió un puntaje de 7.8/10
Un error de límite al procesar entradas que no son de confianza en la funcionalidad nvwg MOV. Un atacante autenticado de forma remota puede utilizar un sombreador especialmente diseñado, activar la escritura fuera de los límites y ejecutar código arbitrario en el sistema afectado. Esta vulnerabilidad recibió un puntaje de 7.8/10
Un error de límite al procesar entradas que no son de confianza en la funcionalidad nvwg MUL permitiría a los actores de amenazas ejecutar código arbitrario usando un shader especialmente diseñado. La falla recibió un puntaje de 7.8/10

Aunque las fallas son peligrosas puesto que pueden ser explotadas de forma remota, los expertos mencionan que hasta el momento no se han detectado indicios de explotación activa. Estas fallas no han sido corregidas, por lo que los usuarios deben permanecer alertas.

Atul Narula

Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.

Hackear computadoras a través de controladores gráficos NVIDIA: 6 vulnerabilidades encontradas

¡Vulnerabilidades críticas en Cisco ASA y FTD! Aprenda a explotar CVE-2024-20353 y CVE-2024-20359

Vulnerabilidades duales en Microsoft SharePoint Server: Pasos esenciales para mitigar

Las vulnerabilidades de alto riesgo en el arranque seguro de la mayoría de los dispositivos Linux del planeta

Los entornos en contenedores son nuevos objetivo de los Hackers a través de vulnerabilidades en runC

Hackear dispositivos Android, Linux, macOS, Windows e iOS a través de Bluetooth utilizando una única vulnerabilidad

Hospitales como Rehenes:Ciberataques Dejan a los Hospitales Franceses en Caos

Hackear lo inhackable: La historia de cómo se hackearon CISA

El hack de Cloudflare: un hacker, 5000 credenciales y código de operación rojo

La Brecha en Boeing: Dentro del Robo de LockBit Ransomware

Objetivos Eternos: Después de Casio, el Grupo Seiko es hackeado nuevamente por una banda de ransomware

La pesadilla de Casio: ¡Cómo un simple error provocó una violación de datos en 149 países!

El mayor proveedor de botellas de refrescos, fabricante de plástico y reciclaje hackeado por ransomware

Google Gemini bajo fuego: vulnerabilidades de seguridad críticas que necesita conocer para hackear Gemini

Hackeando SCCM: Pentesting del System Center Configuration Manager con Misconfiguration Manager

Hackear dispositivos Android, Linux, macOS, Windows e iOS a través de Bluetooth utilizando una única vulnerabilidad

Hackear Windows 10 y 11 con secuestro de DLL Search Order sin derechos de administrador

Así hackean conexiones SSH explotando las vulnerabilidades del protocolo SSH

Nuevas vulnerabilidades de DHCP y cómo se explotan en Active Directory

Hackeando Bluetooth con MiTM: El ataque BLUFFS Bluetooth para infiltrarse en Millones de Dispositivos

Seis pasos para presentar denuncias anónimas ante el gobierno contra empresas hackeadas y obligarlas a pagar multas o tomar medidas

Dentro del Exploit: Cómo los Archivos que Subes a ChatGPT Podrían Ser Robados por una Vulnerabilidad

Esta técnica de Google Calendar permite hackear empresas sin ser detectado

Este bot de Telegram es como ChatGPT para que los estafadores para robar dinero a las víctimas

¿Qué tan fácil es bombardear el celular de alguien con miles de mensajes SMS?

¿Cómo proteger los cortafuegos Cisco Firepower Threat Defense (FTD)?

¿Cómo usar el agente de AWS SSM como puerta trasera y hackear servidores de EC2?

La nueva herramienta FraudGPT permite estafar y hackear fácilmente a las víctimas usando IA

El lado oscuro de los archivos PDF: cómo abrir un PDF simple podría desencadenar una pesadilla de ciberseguridad

El mayor proveedor de botellas de refrescos, fabricante de plástico y reciclaje hackeado por ransomware

¿Visitaste thesaurus.com en busca de sinónimos? Tienes una infección de malware Coinminer

Cómo envian malware a través de Teams, esquivando las funciones de seguridad de Teams

2 grandes empresas de hosting en la nube cierran por ransomware y pierden los datos de clientes