No CVE

ALT: (8,5)

CVSS3: 7,4

El driver D3D10 d’NVIDIA podria permetre a un atacant remot autenticat executar codi arbitrari en el sistema, causat per una escriptura fora de límits a causa de dcl_output no declarat en la funcionalitat Shader. Mitjançant l’enviament d’un arxiu shader especialment dissenyat, un atacant podria aprofitar aquesta vulnerabilitat per a corrompre la memòria i executar codi arbitrari en el sistema.

Sistemes Afectats

• NVIDIA D3D10 Driver 528.24, 31.0.15.2824

Remediació
Consulteu el butlletí de seguretat d’NVIDIA amb la ID 5468 per tal d’obtenir informació sobre  actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://talosintelligence.com/vulnerability_reports/TALOS-2023-1719
• https://nvidia.custhelp.com/app/answers/detail/a_id/5468