miércoles, 10 de abril de 2019

Vulnerabilidad crítica en Nvidia


     El software NVIDIA Geforce Experience contiene una vulnerabilidad cuando ShadowPlay, NvContainer o GameStream están habilitados.

Al abrir un archivo, el software NVIDIA Geforce Experience no comprueba si hay enlaces duros, lo que permite a los atacantes escalar privilegios, realizar ejecución de código y ataques DoS.

NVIDIA ya ha lanzado una actualización de seguridad 3.18 para corregir esta vulnerabilidad. Los usuarios de NVIDIA deben actualizar a la última versión para mantenerse protegidos contra los ataques DoS.

¿Qué es un enlace duro?
Un enlace duro o enlace físico es una referencia o puntero a un archivo en un sistema de archivos. Los enlaces duros, asocian dos o más ficheros compartiendo el mismo espacio

Nuestro consejo es siempre tener actualizados nuestros dispositivos y componentes.

No hay comentarios:

Publicar un comentario