Исправление уязвимости в проприетарных драйверах NVIDIA
Компания NVIDIA выпустила новые версии проприетарного драйвера NVIDIA 304.88, 310.44 и 313.30, в которых исправлена опасная уязвимость (CVE-2013-0131).
Проблема проявляется в режиме работы X-сервера «NoScanout» и может привести к переполнению буфера при установке пользовательским приложением слишком большого ARGB-курсора. При успешном проведении атаки возможно инициирование выполнения кода злоумышленника с правами суперпользователя. Проблеме подвержены все выпуски драйвера NVIDIA, начиная с версии 195.22, для Unix-подобных систем, в том числе Linux, FreeBSD, VMware ESX и Solaris.
Ошибки есть везде, но оперативная техподдержка всегда радует.
Источник http://www.opennet.ru/opennews/art.shtml?num=36570
Possibly Related Posts:
- Инновационное взаимодействие ведущих кафедр передовых вузов и индустриальных партнеров по информационной безопасности и кибербезопасности!
- Команда ГК «Эшелон» на летнем корпоративе – 2022
- Группа компаний «Эшелон» приглашает на международный военно-технический форум «АРМИЯ-2022»
- Внедрение закладок в исходном коде публичных репозиториев. Как бороться?
- Интеграционные процессы и правовое обеспечение национальной безопасности в Европейско-Азиатском регионе
Эксперт сообщества Сергей Фирсов
Рубрика: bugtracking, информационная безопасность, Новости. Вы можете следить за отзывами через RSS 2.0. Вы можете оставить отзыв, или трекбек со своего сайта.