Según indican en Hispasec, “el fallo es posible porque el controlador de nVidia permite desplazar la ventana de memoria (zona de memoria) VGA a la zona reservada al kernel y modificarla. Escribiendo en esta zona, se puede realizar cualquier acción con los máximos privilegios”.

Lo peor de todo es que la vulnerabilidad fue reportada a NVIDIA hace un mes y todavía no ha llegado ninguna respuesta oficial. Así, el descubridor del fallo lo ha hecho público, con todos los detalles técnicos pertinentes.

Fuente: muyseguridad