No CVE

ALT: (8,5)

CVSS3: 7,4

El driver D3D10 d’NVIDIA podria permetre a un atacant remot autenticat executar codi arbitrari al sistema. Això seria causat per una escriptura fora dels límits en la funcionalitat Shader. Mitjançant l’enviament d’un arxiu shader especialment dissenyat que contingui una declaració dcl_input declaration amb un índex fora de límits, l’atacant podria aprofitar aquesta vulnerabilitat per corrompre la memòria i executar codi arbitrari del sistema.

Sistemes Afectats

• NVIDIA D3D10 Driver 528.24, 31.0.15.2824

Remediació
Consulteu el butlletí de seguretat d’NVIDIA amb la ID 5468 per tal d’obtenir informació sobre  actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://talosintelligence.com/vulnerability_reports/TALOS-2023-1720
• https://nvidia.custhelp.com/app/answers/detail/a_id/5468