RV: una-al-dia (29/12/2012) Vulnerabilidad en el servicio Nvidia Display Driver para Windows

Vulnerabilidad en el servicio Nvidia Display Driver para Windows
----------------------------------------------------------------

El investigador Peter Winter-Smith ha publicado recientemente un exploit
para el servicio Nvidia Display Driver en máquinas Windows. El servicio es
vulnerable a un desbordamiento de memoria que elude los mecanismos DEP (Data
Execution Prevention) y ASLR (Address Space Layout
Randomization) para obtener privilegios de administrador. Dicho
desbordamiento es causado a raíz de una operación "memmove" realizada
incorrectamente.

Las operaciones "memmove" copian datos desde un origen a un destino en
memoria. La vulnerabilidad del servicio de Nvidia reside en que no se
comprueban correctamente los datos a copiar. De forma que se permite copiar
datos críticos y eludir las protecciones de Windows.

También comenta Winter-Smith que la vulnerabilidad es difícil de explotar de
forma remota ya que afecta principalmente a máquinas controladoras de
dominio con relajadas reglas de cortafuegos y la compartición de archivos
activada. Por contrario, sí que es fácilmente explotable para un usuario
local.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/12/vulnerabilidad-en-el-servicio-nvidia.ht
ml#comments

Más información:

Nvidia Display Driver Service Attack Escalates Privileges on Windows
Machines
https://threatpost.com/en_us/blogs/nvidia-display-driver-service-attack-esca
lates-privileges-windows-machines-122712


Fernando Castillo
fcastillo@hispasec.com


Tal día como hoy:
-----------------

29/12/2011: Resumen de seguridad de 2011 (III)
http://www.hispasec.com/unaaldia/4814

29/12/2010: Resumen de seguridad de 2010 (II)
http://www.hispasec.com/unaaldia/4449

29/12/2009: Resumen de seguridad de 2009 (I)
http://www.hispasec.com/unaaldia/4084

29/12/2008: Resumen de seguridad de 2008 (I)
http://www.hispasec.com/unaaldia/3719

29/12/2007: Resumen de seguridad de 2007 (I)
http://www.hispasec.com/unaaldia/3353

29/12/2006: Resumen de seguridad de 2006 (I)
http://www.hispasec.com/unaaldia/2988

29/12/2005: Microsoft confirma la vulnerabilidad al procesar .WMF
http://www.hispasec.com/unaaldia/2623

29/12/2004: El jucio Tegam vs. Guillermito se celebrará el 4 de enero de
2005
http://www.hispasec.com/unaaldia/2258

29/12/2003: Vulnerabilidades en sistema de impresión de Solaris
http://www.hispasec.com/unaaldia/1891

29/12/2002: Publicación del número 60 de "Phrack"
http://www.hispasec.com/unaaldia/1526

29/12/2001: Vulnerabilidad "ettercap"
http://www.hispasec.com/unaaldia/1161

29/12/2000: Más problemas de seguridad en los "shell" Unix
http://www.hispasec.com/unaaldia/796

29/12/1999: Resumen de Bugtraq del 20-12-1999 al 26-12-1999
http://www.hispasec.com/unaaldia/428

29/12/1998: Vulnerabilidades en BIND
http://www.hispasec.com/unaaldia/63


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2012 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (MingW32)

iQEcBAEBAgAGBQJQ4YPDAAoJEI/UizGiFA4Pf2gH/j/TvtxuY26UatwnjicMJr3C
ylTqmrJ09mAnXKmKPBaAkhFVZZWQNn3EcTrfObH/xkZCBB5R4JKne7sJeWS3DXR/
/eSJN5CtFIuVtVFN/fLa2JuX4nt4QlDqEPyX2i/OWtQL1sSIpGk/i2A4fEaWYrrq
IOxaaaNIrtZTrh7U8W0aupjTsWcunkM103oNblpYYsLACi54QpgtPOciUYD+GOxu
J4Tv1ApvthTI+i/TihQr7VlZ4gaagp/WUUemJWnUfXcikAbAin1r+WWonZiqN2rS
hyZm4d6gPsVwjEo+7OR91OVipGWighPAxQqkKmplPru1DI/cQL7RV1C+M/jz3ec=
=SVBA
-----END PGP SIGNATURE-----