Acerca de NVIDIA

  • Programas de Partners
  • NOTICIAS DE NVIDIA
  • BLOG DE NVIDIA
  • INVERSORES
Seguridad de los productos NVIDIA

NVIDIA se toma muy en serio los problemas de seguridad de sus productos y trabaja para detectarlos y resolverlos rápidamente. Cuando se comunica alguna vulnerabilidad de seguridad, NVIDIA asigna los recursos apropiados para analizar, verificar y aplicar las acciones de corrección necesarias para solucionarla. NVIDIA trabaja con la comunidad de expertos en seguridad para asegurarse de divulgar adecuadamente cualquier vulnerabilidad relacionada con sus productos y las acciones de corrección aplicables.

 

NOTIFICACIÓN DE ASUNTOS DE SEGURIDAD A NVIDIA

 

Puedes comunicar aquí cualquier asunto de seguridad relacionado con los productos y servicios de NVIDIA. Los especialistas en seguridad de NVIDIA revisan todos los mensajes recibidos y, si precisan más información, uno de ellos se pondrá en contacto con el remitente.

NOTA: la asistencia técnica sobre productos no está disponible aquí. Para obtener asistencia técnica sobre los productos NVIDIA, visita la página de asistencia de NVIDIA.

 

NOTIFICACIONES SOBRE SEGURIDAD

 

La lista siguiente incluye una breve descripción de las posibles vulnerabilidades de la seguridad. Todas ellas se resuelven instalando la última versión de los controladores NVIDIA.

Descripción (en inglés) Fecha de publicación Última actualización
CVE-2016-2556: Kernel driver escape can allow access to restricted functionality
Este problema puede aumentar el riesgo de acceso por parte de código malicioso a recursos que requieren privilegios de acceso. La vulnerabilidad se podría aprovechar para obtener privilegios que faciliten el acceso a información privada o provocar denegación de servicio a los recursos del sistema.
3/21/2016 3/21/2016
CVE-2016-2557: Kernel driver escape privileged memory access
Este problema puede aumentar el riesgo de acceso por parte de código malicioso a recursos que requieren privilegios de acceso. La vulnerabilidad se podría aprovechar para facilitar el acceso a memoria no inicializada o situada fuera de los límites de la matriz, lo que podría dar lugar a la revelación de datos, bloqueos o denegación del servicio y, potencialmente, a la obtención de privilegios de acceso.
3/21/2016 3/21/2016
CVE-2016-2558: Kernel driver escape allows untrusted pointer
Este problema puede aumentar el riesgo de acceso por parte de código malicioso a recursos que requieren privilegios de acceso. La vulnerabilidad se podría aprovechar para facilitar el acceso a memoria no inicializada o situada fuera de los límites de la matriz, lo que podría dar lugar a la revelación de datos, bloqueos o denegación del servicio y, potencialmente, a la obtención de privilegios de acceso.
3/21/2016 3/21/2016
Google Android Stagefright Multimedia Vulnerabilities
El motor multimedia del sistema operativo Android de Google, conocido como Stagefright (o libstagefright), se ve afectado por varias vulnerabilidades que podrían permitir a un atacante remoto provocar fallos de denegación de servicio o ejecutar código arbitrario con elevación de permisos.
20/11/2015 20/11/2015
CVE-2015-7866: NVIDIA CONTROL PANEL UNQUOTED PATH
El panel de control de NVIDIA está afectado por una vulnerabilidad causada por una ruta de acceso sin comillas que podría permitir a un atacante local elevar sus privilegios.
18/11/2015 18/11/2015
CVE-2015-7865: STEREOSCOPIC 3D DRIVER SERVICE ARBITRARY RUN KEY CREATION
El servicio nvSCPAPISvr.exe de 3D Vision crea una canalización con nombre que permite la elevación de privilegios. En entornos de dominio de Windows, también es posible aprovechar la vulnerabilidad si el atacante tiene una cuenta de usuario válida en una máquina unida al dominio.
18/11/2015 18/11/2015
CVE-2015-7869: Unsanitized User Mode Input
Este aviso se refiere a una vulnerabilidad de la seguridad en la capa de soporte de NVAPI de los controladores de gráficos NVIDIA. El informe incluye también una advertencia sobre problemas de desbordamiento de enteros en el driver de modo kernel.
18/11/2015 18/11/2015
MICROSOFT DETOURS SECURITY UPDATE
Un error en la implementación de la librería Detours tiene el potencial de reducir la efectividad de algunas funciones de seguridad del sistema operativo.
NVIDIA ha publicado una versión actualizada de Detours con las compilaciones más recientes para resolver el problema e introducir en los sistemas NVIDIA el último nivel de parches de esta librería de Microsoft.
18/11/2015 18/11/2015
CVE-2015-5950 Corrupción de la memoria debido a un puntero sin sanear en el controlador de pantalla de NVIDIA
Se ha detectado una vulnerabilidad en el controlador NVIDIA que algún usuario sin privilegios podría aprovechar para dañar la memoria del kernel y obtener privilegios de usuario root local.
25/09/2015 25/09/2015
CVE-2015-3625: elevación de privilegios por la desreferencia de punteros sin el saneamiento adecuado en el controlador NVIDIA para el kernel de FreeBSD
El controlador de GPU de NVIDIA para el kernel de FreeBSD no sanea adecuadamente los punteros del espacio de usuario antes de desreferenciarlos.
19/06/2015 19/06/2015
CVE-2015-1170: Comprobación de la suplantación de privilegios de Windows
En algún caso, la comprobación de administrador del kernel del controlador de pantalla de NVIDIA no valida adecuadamente los niveles de suplantación del cliente local.
02/03/2015 02/03/2015
CVE-2014-5332: VULNERABILIDAD DE NVMAP EN EL KERNEL DE LINUX PARA TEGRA
Una vulnerabilidad momentánea relacionada con el acceso a la memoria liberada (use after free) y el componente NVMap hace que un bit fijo pueda borrar datos en estructuras de memoria reciclada. Para aprovechar esta vulnerabilidad, el atacante debe explotar el conflicto de accesos (condición de carrera) que existe entre la conversión del descriptor de archivo en un puntero de una estructura de identificadores (un punto cada vez) y el incremento del contador de referencias de dicha estructura (otro punto cada vez), y forzar el reciclaje de la estructura de memoria de identificadores (handles) en un proceso del kernel en el que es posible aprovechar el bit fijo para el ataque.
15/01/2015 15/01/2015
CVE-2014-8298: Renderizado GLX indirecto (incluye CVE-2014-8093, CVE-2014-8098)
El soporte de la función de renderizado GLX indirecto ofrecido en los productos NVIDIA está afectado por las vulnerabilidades recientemente desveladas de X.Org (CVE-2014-8093, CVE-2014-8098), así como por otras vulnerabilidades identificadas internamente (CVE-2014-8298).
09/12/2014 11/12/2014

CVE-2014-0224: software GameStream afectado por una vulnerabilidad de OpenSSL

La librería de OpenSSL incluida en los componentes de GameStream contenidos en la versión de GeForce Experience anterior a la 2.1.1 y en el software de SHIELD Hub anterior a la versión 3.2.18713345 está afectada por la recién descubierta vulnerabilidad a ataques MITM (man in the middle) de OpenSSL SSL/TLS (CVE-2014-0224). Como resultado, cualquier atacante que consiguiera aprovechar esta vulnerabilidad podría robar datos confidenciales de las sesiones de GameStream, incluida la clave de acceso del usuario, así como modificar los datos de la sesión.

09/09/2014

09/09/2014

CVE-2014-0160: Vulnerabilidad de OpenSSL en Gamestream.

La librería OpenSSL incluida en el componente GameStream de GeForce Experience 2.0.0 está sujeta a los problemas de seguridad de la vulnerabilidad Heartbleed descubierta recientemente. Como consecuencia, cualquier atacante que pudiese explotar dicha vulnerabilidad podría leer la memoria de procesos del servicio GrameStream y, potencialmente, robar datos confidenciales de las sesiones de GameStream, incluidas la contraseña de los usuarios, o descifrar futuras sesiones de GameStream.

29/04/2014

29/04/2014

CVE-2013-5987: Vulnerabilidad de acceso no autorizado a la GPU.

Un error del controlador gráfico de NVIDIA hace que software sin privilegios en modo usuario pueda acceder a la GPU de forma inapropiada. Un atacante que explote esta vulnerabilidad podría tomar el control del sistema afectado.

02/12/2013

02/12/2013

CVE-2013-0131: desbordamiento del buffer al introducir un cursor ARGB en modo "NoScanout" con el controlador gráfico de NVIDIA para UNIX.

Si el controlador de NVIDIA para el sistema X Window funciona en modo "NoScanout" y un cliente X instala un cursor ARGB con un tamaño mayor del esperado (64 x 64 o 256 x 256, según la versión del controlador), el controlador provocará el desbordamiento de un buffer. Esto puede dar lugar a una denegación de servicio (por ejemplo, un fallo de segmentación del servidor X) o aprovecharse para ejecutar código arbitrariamente. Dado que el servidor X se ejecuta con el atributo setuid en muchas configuraciones, los posibles atacantes podrían utilizar esta vulnerabilidad en este tipo de configuraciones para obtener privilegios de usuario root.

02/04/2013

02/04/2013

Vulnerabilidad del servicio del controlador de pantalla de NVIDIA: CVE-2013-0109

Debido a un problema detectado con el controlador de NVIDIA, un sujeto no autorizado podría forzar excepciones y sobrescribir la memoria para ir asumiendo privilegios y obtener control de administración del sistema. Esta vulnerabilidad está asociada al servicio del controlador de pantalla de NVIDIA y afecta a los controladores NVIDIA para sistemas operativos Windows (Windows XP/Windows Vista/Windows 7/Windows 8 - 32 y 64 bit) a partir de la revisión 173.

22/02/2013

22/02/2013

Vulnerabilidad del servicio del controlador de 3D estereoscópico de NVIDIA: CVE-2013-0110

NVIDIA ha detectado un problema con el servicio del controlador de 3D estereoscópico de NVIDIA (nvSCPAPISvr.exe), que podría permitir a sujetos no autorizados adquirir privilegios de forma local introduciendo un archivo ejecutable en la ruta de acceso del servicio del servicio afectado. En concreto, el problema era que el servicio utilizaba una ruta de acceso sin comillas que contenía al menos un espacio en blanco.

22/02/2013

22/02/2013

Vulnerabilidad del proceso de servicio de actualización de NVIDIA: CVE-2013-0111

NVIDIA ha detectado un problema con el daemon del servicio de actualización de NVIDIA (daemonu.exe) que podría permitir a sujetos no autorizados adquirir privilegios de forma local introduciendo un archivo ejecutable en la ruta de acceso del servicio afectado. En concreto, el problema era que el servicio utilizaba una ruta de acceso sin comillas que contenía al menos un espacio en blanco.

22/02/2013

22/02/2013

Vulnerabilidad del controlador gráfico de NVIDIA para UNIX: CVE-2012-4225

Los controladores gráficos de NVIDIA para UNIX anteriores a la versión 295.71 y a la versión 304.32 permiten a usuarios locales escribir en ubicaciones de memoria física arbitrarias y obtener privilegios modificando la ventana VGA mediante el archivo /dev/nvidia0.

02/08/2012

20/02/2013

Vulnerabilidad de seguridad CVE-2012-0946 en el controlador UNIX de NVIDIA

Esta vulnerabilidad permite a posibles atacantes con acceso de lectura y escritura a los nodos de dispositivo de GPU reconfigurar las GPUs para obtener acceso arbitrario a la memoria del sistema.

04/04/2012

06/08/2012

Vulnerabilidad del controlador gráfico de NVIDIA para UNIX: CVE-2006-5379

Las funciones de aceleración del renderizado del controlador de gráficos binario de NVIDIA (binary blob driver) para Linux v8774 y v8762 permiten a atacantes locales y remotos ejecutar código arbitrario a través de un valor de gran anchura incluido en un glifo de un tipo de letra que puede utilizarse para sobrescribir direcciones arbitrarias de la memoria.

18/10/2006

20/02/2013

 
Acerca de NVIDIA

Visualización digital
Historia de NVIDIA
Equipo de dirección
Trabajar en NVIDIA
Oficinas de NVIDIA
Políticas de empresa

Información de la compañía

Noticias de NVIDIA
Blog de NVIDIA
Inversores
Programa de Partners de NVIDIA

Políticas de empresa de NVIDIA

Aviso legal
Política de utilización de los
medios sociales

Protección de datos
Política sobre cookies
Seguridad de los productos

Enlaces relacionados

NVIDIA y la investigación
Relaciones con las universidades
Solicitud de ponentes

Síguenos en la red

NVIDIA Blog Blog de NVIDIA
Facebook Facebook ES
Twitter @NVIDIA_ES
YouTube YouTube