int(2771)

Boletines de Vulnerabilidades


Ejecución de código arbitrario en NVIDIA Graphics

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Compromiso Root
Dificultad Principiante
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado NVIDIA Binary Graphics Driver

Descripción

Se ha descubierto una vulnerabilidad de desbordamiento de búfer en el driver de NVIDIA Binary Graphics para Linux. La vulnerabilidad reside en la funcionalidad de renderización con aceleración.

Un atacante local o remoto, podría ejecutar código arbitrario a través de fuentes "glyph" con un tamaño muy grande.

Solución



Actualización de software

Nvidia
Actualizar al driver beta 1.0-9625.
http://es.nzone.com/object/nzone_downloads_rel70betadriver_es.html

Sun(102693)
Nvidia Graphics Driver / Solaris 10 / x86/x64 / patch 1.0-8776
Nvidia Graphics Driver / Linux / patch 1.0-8776
El driver 1.0-8776 se puede descargar de los siguientes sitios:
Ultra 20, Ultra 20M2:
http://www.sun.com/desktop/workstation/ultra20/downloads.jsp
Ultra 40:
http://www.sun.com/desktop/workstation/ultra40/downloads.jsp

Mandriva

Mandriva Linux 2007
X86
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/dkms-nvidia-8776-1mdv2007.0.i586.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/nvidia-8776-1mdv2007.0.i586.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/nvidia-kernel-2.6.17-5mdv-8776-1mdk.i586.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/nvidia-kernel-2.6.17-5mdventerprise-8776-1mdk.i586.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/nvidia-kernel-2.6.17-5mdvlegacy-8776-1mdk.i586.rpm
X86_64
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/dkms-nvidia-8776-1mdv2007.0.x86_64.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/nvidia-8776-1mdv2007.0.x86_64.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/nvidia-kernel-2.6.17-5mdv-8776-1mdk.x86_64.rpm

Identificadores estándar

Propiedad Valor
CVE CVE-2006-5379
BID 20559

Recursos adicionales

Rapid7 Advisory R7-0025
http://www.rapid7.com/advisories/R7-0025.jsp

Secunia (SA22419)
http://secunia.com/advisories/22419/

Sun Alert Notification (102693)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102693-1

Mandriva Security Advisory (MDKSA-2007:007)
http://www.mandriva.com/security/advisories?name=MDKSA-2007:007

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2006-10-20
1.1 Aviso emitido por Sun (102693) 2006-11-06
1.2 Aviso emitido por Mandriva (MDKSA-2007:007) 2007-01-11

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT