O Cisco Talos divulgou recentemente três vulnerabilidades em uma funcionalidade do driver NVIDIA D3D10 que funciona com as placas de vídeo.

O driver é vulnerável à corrupção de memória se um adversário envia um empacotador de sombreador especialmente criado, pode ocasionar um problema de corrupção de memória no driver.

Um invasor pode explorar essas vulnerabilidades de máquinas convidadas que executam ambientes de virtualização.

A pesquisa do Talos também indica que essas vulnerabilidades podem ser acionadas a partir de um navegador da Web usando WebGL e WebAssembly.

Os pesquisadores dispararam esses problemas de um convidado do HYPER-V usando o recurso RemoteFX, levando à execução de código vulnerável no host HYPER-V (dentro do processo rdvgm.exe).

A Microsoft recentemente substituiu o RemoteFX, mas máquinas mais antigas ainda podem usar esse software.

A Talos trabalhou com a NVIDIA para garantir que essas vulnerabilidades sejam resolvidas e uma atualização esteja disponível para os clientes afetados.