Sicherheitsberichten zufolge weisen die binären Treiber des Herstellers nVidia eine Sicherheitslücke auf, durch die sich beliebige Programme einschleusen und mit Root-Rechten ausführen lassen.
Wie das Sicherheitsunternehmen Rapid7 in einer Meldung schreibt, sind die proprietären Treiber des Herstellers nVidia anfällig für einen Pufferüberlauf, der die Ausführung von beliebigen Programmen ermöglichen soll. Laut Aussagen des Unternehmens kann die Lücke sowohl lokal als auch aus der Ferne ausgenutzt werden. Rapid7 zufolge können auch Webseiten die Sicherheitslücke ausnutzen, in dem sie manipulierte Schriftarten einbinden.
Betroffen sind von der Sicherheitslücke alle stabilen Treiberversionen 1.0-8xxx. In der sich noch in der Beta-Version befindenden Version 1.0-9xxx soll der Fehler bereits behoben sein. Ob auch Treiber für FreeBSD und Solaris von dem Problem betroffen sind, gab das Unternehmen nicht bekannt. Bis ein Patch für eine stabile Version der proprietären Treiber freigegeben wurde, können Anwender entweder auf den freie Alternativtreiber »nv« oder auf die Beta-Version wechseln.
