Cisco Talos je nedavno otkrio ranjivosti u funkcionalnosti shadera NVIDIA D3D10 drajvera koji radi sa NVIDIA grafičkim karticama.
Drajver je ranjiv na oštećenje memorije ako protivnik pošalje posebno izrađeni paket za shader, što može dovesti do problema s oštećenjem memorije u drajveru.
Sva tri problema, identifikovana kao TALOS-2023-1719 (CVE-2022-34671), TALOS-2023-1720 (CVE-2022-34671) i TALOS-2023-1721 (CVE-2022-34671), imaju CVSS ozbiljnost od 8,5 od 10. Haker bi mogao iskoristiti ove ranjivosti sa gostujućih mašina koje pokreću virtuelizirana okruženja (kao što su VMware, QEMU i VirtualBox) kako bi izvršio bijeg guest-to-host, kao što smo ilustrovali u prethodnim ranjivostima u NVIDIA grafičkim drajverima.
Talosovo istraživanje takođe pokazuje da se ove ranjivosti mogu pokrenuti iz web pretraživača koristeći WebGL i WebAssembly. Naši istraživači su pokrenuli ove probleme sa HYPER-V gosta koristeći funkciju RemoteFX, što je dovelo do izvršavanja ranjivog koda na HYPER-V hostu (unutar procesa rdvgm.exe). Microsoft je nedavno zastario RemoteFX, ali starije mašine još uvijek mogu koristiti ovaj softver.
Talos je radio sa NVIDIA-om kako bi osigurao da se ove ranjivosti riješe i da je ažuriranje dostupno za pogođene korisnike, a sve u skladu sa Cisco politikom otkrivanja ranjivosti.Za pokrivenost Snort-om (SID-ovi 61386, 61387, 61398, 61399, 61410 i 61411) koja može otkriti iskorištavanje ovih ranjivosti, preuzmite najnovije skupove pravila sa Snort.org, a naša najnovija upozorenja o ranjivosti se uvijek objavljuju na Talos intelligence web stranici.
Izvor: Talos Intelligence