Исправление уязвимости в проприетарных драйверах NVIDIA
Компания NVIDIA выпустила новые версии проприетарного драйвера NVIDIA 304.88, 310.44 и 313.30, в которых исправлена опасная уязвимость (CVE-2013-0131).
Проблема проявляется в режиме работы X-сервера «NoScanout» и может привести к переполнению буфера при установке пользовательским приложением слишком большого ARGB-курсора. При успешном проведении атаки возможно инициирование выполнения кода злоумышленника с правами суперпользователя. Проблеме подвержены все выпуски драйвера NVIDIA, начиная с версии 195.22, для Unix-подобных систем, в том числе Linux, FreeBSD, VMware ESX и Solaris.
Ошибки есть везде, но оперативная техподдержка всегда радует.
Источник http://www.opennet.ru/opennews/art.shtml?num=36570
Possibly Related Posts:
- В эфире Antimalware Live эксперты обсудят безопасную разработку
- II Всероссийская научная школа-семинар «Современные тенденции развития методов и технологий защиты информации»
- Кибербезопасность умных городов: вызовы, проблемы, решения
- XVI Международный форум по международной информационной безопасности
- Инновационное взаимодействие ведущих кафедр передовых вузов и индустриальных партнеров по информационной безопасности и кибербезопасности!
Эксперт сообщества Сергей Фирсов
Рубрика: bugtracking, информационная безопасность, Новости. Вы можете следить за отзывами через RSS 2.0. Вы можете оставить отзыв, или трекбек со своего сайта.