Krytyczna luka w sterownikach NVIDII

17 października 2006 0 przez Michał Tomaszkiewicz

Luka w sterowniku graficznym NVIDII umożliwia zdalne wykonanie dowolnego kodu z uprawnieniami administratora.

Binarny sterownik graficzny opracowany przez NVIDIĘ dla Linuksa jest wrażliwy na atak związany z przepełnieniem buforu. Atakujący może wykorzystać lukę do uruchomienia dowolnego kodu z uprawnieniami administratora. Błąd może być wykorzystany zarówno lokalnie, jak i zdalnie, na przykład dzięki odpowiednio przygotowanej witryny www.

Równolegle z opublikowaniem informacji o luce, autorzy raportu udostępnili także dowód w postaci działającego exploitu. NVIDIA udostępniła nową, pozbawioną luki wersję 1.0-9625 sterowników – i zrobiła to jeszcze przed ujawnieniem błędu.

Problem występuje też najprawdopodobniej w sterowniku przeznaczonym dla systemu Solaris i FreeBSD.