Marques | Mes Drivers | Actualités | Dossiers | Indispensables | Utilitaires | Forum | Espace Membres | Partenaires | RSS | A Propos
Rechercher sur TLD Google
Favoris   Démarrage   Envoyer   Imprimer   Moteur TLD   RSS


Accueil > Actualités > Faille de sécurité dans le panneau de configuration NVIDIA

Faille de sécurité dans le panneau de configuration NVIDIA

Décidément, les pilotes et firmwares sont de plus en plus touchés par des failles de sécurité en tous genres. Citons, pas plus tard qu'aujourd'hui, Intel avec les SSD 750 Series mais aussi NVIDIA qui a confirmé ces derniers mois l'existence de plusieurs vulnérabilités dans ses drivers graphiques.

Le dernier pilote 341.92 destiné aux GPU legacy GeForce et Quadro (de classe DirectX 10) en est encore une illustration récente. Lors de sa publication la semaine dernière, NVIDIA n'en disait toutefois pas plus sur cette faille et se contentait de préciser que le fichier nvlddmkm.sys était affecté.

Nous en apprenons aujourd'hui beaucoup plus au sujet de cette vulnérabilité qui a pour référence CVE-2015-7866. Tout d'abord, NVIDIA annonce qu'elle touche l'ensemble de ses gammes de GPU GeForce et Quadro dans toutes leurs déclinaisons et pas uniquement les anciennes microarchitectures. De plus, les branches R340, R352 mais aussi l'actuelle branche R358 du pilote sont concernées.

Par ailleurs, contrairement aux premières indications, il semble que ce ne soit pas le pilote graphique lui même qui soit vulnérable mais bien le panneau de configuration NVIDIA Control Panel qui lui est associé et plus exactement son composant Smart Maximize Helper (nvSmartMaxapp.exe / nvSmartMaxapp64.exe). Ce dernier se charge à priori de gérer l'agrandissement des fenêtres Windows en plein écran sur les configurations multi-moniteurs (Surround).

Cette faille permet à un attaquant d'effectuer une élévation de privilèges et donc de réaliser des manipulations non autorisées sur un système. Son exploitation consiste à insérer l'appel à un exécutable de son choix dans le chemin d'accès qui sert normalement au Smart Maximize Helper pour lancer les processus valides. Cela est rendu possible par l'oubli de guillemets double pour entourer le chemin d'accès. Bref, une erreur de "programmation" basique mais aux conséquences potentiellement dévastatrices.

NVIDIA affirme ne pas avoir eu connaissance à l'heure actuelle d'exploits de cette vulnérabilité dans son panneau de configuration.

Dans la pratique, les branches R340, R352 et R358 ont bénéficié d'un correctif à partir de leurs versions respectives 341.92, 354.35 et 358.87. Si vous avez déjà installé les récents drivers GeForce Game Ready 358.87 WHQL voire les 358.91 WHQL, pas d'inquiétude, vous êtes déjà protégés contre cette faille. Dans le cas contraire, la mise à jour est recommandée...

Actualité publiée par Julien Sambourg le mercredi 18 novembre 2015 à 16:00
Commenter cette actualité
Marque associée : NVIDIA
Catégorie associée : Carte graphique
Flux RSS des actualités TousLesDrivers.com


Actualités relatives
12/05/25 Drivers NVIDIA GeForce Game Ready 576.40 pour DOOM : The Dark Ages
26/03/25 Le pilote graphique Intel 101.6651 certifié stable et WHQL
21/03/25 Intel y va aussi de son pilote graphique 101.6651 pour Assassin's Creed Shadows
21/03/25 Pilote AMD Software 25.3.2 pour Assassin's Creed Shadows
21/03/25 L'App NVIDIA 11.0.3 propose de personnaliser la résolution d'entrée de DLSS Super Resolution
21/03/25 Liste des bugs connus dans les drivers NVIDIA GeForce 572.83
20/03/25 Pilote NVIDIA GeForce 572.83 : nouveaux jeux DLSS 4 et Blackwell mobile
14/03/25 Un nouveau pilote NVIDIA GeForce la semaine prochaine pour Half-Life 2 RTX ?
12/03/25 Drivers Intel Graphics Software Game On 101.6647 pour Rise of the Ronin
12/03/25 Deux bugs corrigés pour les GeForce RTX 50 Series dans le hotfix NVIDIA 572.75
07/03/25 Drivers AMD Adrenalin 25.3.1 : Radeon RX 9070, FSR 4, AFMF 2.1, branche 24.30...
05/03/25 Drivers NVIDIA Game Ready 572.70 pour GeForce RTX 5070, FragPunk et GTA 5
03/03/25 NVIDIA propose le hotfix GeForce 572.65 pour l'écran noir au démarrage
28/02/25 Le pilote NVIDIA Game Ready 572.60 corrige l'écran noir des GeForce RTX 50
28/02/25 Nouveaux jeux supportés par le pilote Intel Graphics Software Game On 101.6632
Annonces

Fichiers relatifs
12/05/25 NVIDIA Vulkan Beta Driver 573.23 WHQL bêta
12/05/25 NVIDIA Vulkan Beta Driver 570.123.14 bêta
12/05/25 NVIDIA App 11.0.3.232
12/05/25 NVIDIA GeForce Game Ready Driver 576.40 WHQL
12/05/25 DisplayLink DL-100/1x5/3000/4100/5000/6000/7000 Series 11.7 M1 WHQL
07/05/25 ASPEED AST1000/AST2000 1.14.00
28/04/25 NVIDIA GeForce 700/800/900/10/16/20/30/40/50/NVS/Quadro/RTX 575.51.02 bêta
28/04/25 NVIDIA GeForce 700/800/900/10/16/20/30/40/50/NVS/Quadro/RTX Production Branch 570.144
28/04/25 Intel mesa 3D 25.0.4
25/04/25 Colorful iGameCenter 2.0.0.67
22/04/25 PNY VelocityX 0.1.2.9
22/04/25 ZOTAC FireStorm GeForce 50 Series 5.0.0.005E
20/04/25 DisplayLink DL-3000/4100/5000/6000/7000 Series 6.1.1-17
17/04/25 NVIDIA RTX Enterprise New Feature Branch 576.02 WHQL bêta
17/04/25 NVIDIA Studio Driver 576.02 WHQL
Annonces

Dossiers relatifs
AMD Fusion for Gaming
AMD propose un nouvel outil logiciel pour optimiser les performances des configurations composées d'un processeur de la marque et d'une carte graphique ATI Radeon. Il s'agit de la première pierre au projet Fusion qui est si cher à AMD. Nous allons voir dans ce dossier dans quelle mesure cet utilitaire permet d'améliorer ou non les performances du système.

Les drivers Detonators
Les drivers Detonators sont parmi les plus convoités sur le Web. Ce dossier vous aide à faire un peu le point.