Vulnerabilidad en Controladores NVIDIA (CVE-2007-3532)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
27/07/2007
Última modificación:
09/04/2025
Descripción
Controladores NVIDIA (nvidia-drivers) versiones anteriores a 1.0.7185, 1.0.9639 y 100.14.11, tal y como son usados en Gentoo Linux y posiblemente otras distribuciones, crea archivos de dispositivo /dev/nvidia* con permisos no confiables, lo que permite a usuarios locales modificar la configuración de la tarjeta de vídeo, causar una denegación de servicio (bloqueo o daño físico de tarjeta de vídeo) y obtener información confidencial.
Impacto
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:gentoo:linux:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nvidia:video_driver:*:*:*:*:*:*:*:* | 1.0.7185 (incluyendo) | |
| cpe:2.3:a:nvidia:video_driver:*:*:*:*:*:*:*:* | 1.0.9639 (incluyendo) | |
| cpe:2.3:a:nvidia:video_driver:*:*:*:*:*:*:*:* | 100.14.11 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/40177
- http://secunia.com/advisories/26497
- http://www.gentoo.org/security/en/glsa/glsa-200708-14.xml
- http://www.securityfocus.com/bid/25360
- http://www.securityfocus.com/bid/25363
- https://bugs.gentoo.org/show_bug.cgi?id=183567
- http://osvdb.org/40177
- http://secunia.com/advisories/26497
- http://www.gentoo.org/security/en/glsa/glsa-200708-14.xml
- http://www.securityfocus.com/bid/25360
- http://www.securityfocus.com/bid/25363
- https://bugs.gentoo.org/show_bug.cgi?id=183567