Nvidia, fabricante de unidades de procesamiento gráfico (GPU) para juegos, ha publicado correcciones para dos fallos de alta gravedad en la versión de Windows de su software GeForce Experience.
GeForce Experience es una aplicación complementaria de la tarjeta gráfica GeForce GTX que mantiene actualizados los controladores de los usuarios, optimiza automáticamente la configuración de los juegos y mucho más. GeForce Experience se instala por defecto en los sistemas que ejecutan productos NVIDIA GeForce, la marca de GPU de Nvidia.
El fallo más grave de los dos (CVE-2020-5977) puede provocar una serie de ataques maliciosos en los sistemas afectados, como la ejecución de código, la denegación de servicio, la elevación de privilegios y la divulgación de información. En la escala CVSS, se sitúa en un 8,2 sobre 10, lo que la convierte en un problema de alta gravedad.
En un aviso de seguridad publicado el jueves, el gigante gráfico señaló que los usuarios pueden «descargar las actualizaciones desde la página de descargas de GeForce Experience o abrir el cliente para aplicar automáticamente la actualización de seguridad».
El fallo se produce específicamente en el servidor web Nvidia Web Helper NodeJS. Cuando los usuarios instalan GeForce Experience, Node.js se ejecuta al inicio y proporciona una conexión de servidor web con Nvidia. El problema aquí es que se utiliza una ruta de búsqueda no controlada para cargar un módulo de Node, lo que ocurre cuando una aplicación utiliza rutas de búsqueda fijas para encontrar recursos, pero una o más ubicaciones de la ruta están bajo control del usuario malicioso. Los atacantes pueden aprovechar tácticas como la precarga de DLL, la plantación de binarios y la carga insegura de bibliotecas para explotar esta vulnerabilidad.
Aunque Nvidia no ha facilitado más detalles sobre este fallo específico, la compañía sí ha dicho que los atacantes pueden aprovechar el fallo para ejecutar código, lanzar un ataque DoS, escalar sus privilegios o ver datos sensibles. Xavier DANEST, de Decathlon, fue quien descubrió el fallo.
Nvidia también publicó el jueves parches para otro fallo de alta gravedad en el componente ShadowPlay de GeForce Experience (CVE-2020-5990), que puede conducir a una escalada local de privilegios, ejecución de código, DoS o divulgación de información. Hashim Jawad, de ACTIVELabs, ha descubierto el fallo.
Las versiones de Nvidia GeForce Experience para Windows anteriores a la 3.20.5.70 están afectadas; se insta a los usuarios a actualizar a la versión 3.20.5.70.
Nvidia ha advertido anteriormente de los problemas de seguridad que afectan a su marca GeForce, incluido un problema que afectaba a GeForce Experience en 2019 y que podía llevar a la ejecución de código o a la denegación de servicio de los productos si se explotaba.
En junio, Nvidia corrigió dos fallos de alta gravedad que afectaban a los controladores para usuarios de Windows y Linux, incluidos los que utilizan el software GeForce, Quadro y Tesla de Nvidia. Y en marzo, Nvidia emitió parches para errores de alta gravedad en su controlador de gráficos, que pueden ser explotados por un atacante local para lanzar ataques de denegación de servicio o de ejecución de código, y que también afectaban a los controladores de pantalla utilizados en las GPU GeForce (así como en las de marca Quadro y Tesla) para Windows.