Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en un controlador de pantalla de la GPU NVIDIA para Windows y Linux (CVE-2021-1090)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-120 Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
22/07/2021
Última modificación:
13/10/2023

Descripción

Un controlador de pantalla de la GPU NVIDIA para Windows y Linux, contiene una vulnerabilidad en el manejador de la capa de modo del kernel (nvlddmkm.sys) para las llamadas de control en las que el software lee o escribe en un búfer usando un índice o puntero que hace referencia a una ubicación de memoria después del final del búfer, lo que puede conllevar la manipulación de datos o la denegación del servicio

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:* 427.33 (incluyendo) 427.48 (excluyendo)
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:* 452.96 (incluyendo) 453.10 (excluyendo)
cpe:2.3:a:nvidia:gpu_display_driver:*:*:*:*:*:windows:*:* 462.31 (incluyendo) 462.96 (excluyendo)