Marques | Mes Drivers | Actualités | Dossiers | Indispensables | Utilitaires | Forum | Espace Membres | Partenaires | RSS | A Propos
Rechercher sur TLD Google
Favoris   Démarrage   Envoyer   Imprimer   Moteur TLD   RSS


Accueil > Actualités > NVIDIA corrige deux failles de sécurité dans l'App et le pilote Linux

NVIDIA corrige deux failles de sécurité dans l'App et le pilote Linux

NVIDIA a annoncé fin avril avoir corrigé récemment deux failles de sécurité dans ses logiciels. La première affecte le logiciel App qui sert à configurer les cartes graphiques NVIDIA GeForce et RTX. Elle a pour référence CVE-2025-23253 et affecte plus particulièrement le service NVIDIA Container (NvContainer) sous Windows qui fait un mauvais usage de la bibliothèque OpenSSL et permet à un assaillant de copier un fichier DLL malicieux sur le système dans un chemin codé en dur.

L'exploitation de cette vulnérabilité autorise l'exécution de code, l'élévation de privilèges, la divulgation d'informations, la falsification de données voire un déni de service. NVIDIA considère toutefois que cette faille présente un risque faible avec un score CVSS de seulement 2,5. Par ailleurs, le correctif de sécurité a été intégré par NVIDIA dès la version 11.0.2.337 de l'App sortie fin février. La majorité des utilisateurs étant actuellement sans doute déjà passé aux dernières versions 11.0.3 de l'App, peu de monde est donc encore susceptible d'être affecté par cette faille.

Nous apprenons par ailleurs dans un autre bulletin de sécurité d'avril 2025 que le pilote graphique NVIDIA pour Linux est, lui, touché par la vulnérabilité CVE-2025-23244 qui présente, elle, un risque de sécurité élevé (score CVSS de 7,8). L'exploit de cette faille permet d'obtenir une élévation de privilèges ce qui peut aboutir à tout type de problème en terme de fuite de données et de compromission du système.

Les branches R535, R550, R570 et R575 du pilote NVIDIA pour Linux sont affectées par cette faille et le correctif a été intégré respectivement à partir des pilotes 535.247.01, 550.163.01, 570.133.07 et 575.51.02. A noter qu'en réalité les systèmes Windows sont également affectés par cette faille mais uniquement ceux qui utilisent le pilote NVIDIA vGPU (Virtual GPU Manager) pour systèmes virtualisés Windows (Azure Local ou Windows Server). Les OS Windows classiques non virtualisés ne sont, eux, pas concernés.

Téléchargement des mises à jour corrigées


Actualité publiée par Julien Sambourg le mardi 13 mai 2025 à 15:52
Commenter cette actualité
Marque associée : NVIDIA
Catégorie associée : Carte graphique
Flux RSS des actualités TousLesDrivers.com


Actualités relatives
12/05/25 Drivers NVIDIA GeForce Game Ready 576.40 pour DOOM : The Dark Ages
26/03/25 Le pilote graphique Intel 101.6651 certifié stable et WHQL
21/03/25 Intel y va aussi de son pilote graphique 101.6651 pour Assassin's Creed Shadows
21/03/25 Pilote AMD Software 25.3.2 pour Assassin's Creed Shadows
21/03/25 L'App NVIDIA 11.0.3 propose de personnaliser la résolution d'entrée de DLSS Super Resolution
21/03/25 Liste des bugs connus dans les drivers NVIDIA GeForce 572.83
20/03/25 Pilote NVIDIA GeForce 572.83 : nouveaux jeux DLSS 4 et Blackwell mobile
14/03/25 Un nouveau pilote NVIDIA GeForce la semaine prochaine pour Half-Life 2 RTX ?
12/03/25 Drivers Intel Graphics Software Game On 101.6647 pour Rise of the Ronin
12/03/25 Deux bugs corrigés pour les GeForce RTX 50 Series dans le hotfix NVIDIA 572.75
07/03/25 Drivers AMD Adrenalin 25.3.1 : Radeon RX 9070, FSR 4, AFMF 2.1, branche 24.30...
05/03/25 Drivers NVIDIA Game Ready 572.70 pour GeForce RTX 5070, FragPunk et GTA 5
03/03/25 NVIDIA propose le hotfix GeForce 572.65 pour l'écran noir au démarrage
28/02/25 Le pilote NVIDIA Game Ready 572.60 corrige l'écran noir des GeForce RTX 50
28/02/25 Nouveaux jeux supportés par le pilote Intel Graphics Software Game On 101.6632
Annonces

Fichiers relatifs
13/05/25 Intel Graphics Software Game On Driver 101.6793 WHQL bêta
13/05/25 Intel Graphics Software Game On Driver 101.6790 WHQL
13/05/25 Intel Graphics Core 7th-10th Gen 101.2135 WHQL
13/05/25 NVIDIA RTX Enterprise Production Branch 573.06 WHQL
13/05/25 NVIDIA Data Center Driver 570.133.20
13/05/25 NVIDIA Data Center Driver 572.83 WHQL
12/05/25 NVIDIA Vulkan Beta Driver 573.23 WHQL bêta
12/05/25 NVIDIA Vulkan Beta Driver 570.123.14 bêta
12/05/25 NVIDIA App 11.0.3.232
12/05/25 NVIDIA GeForce Game Ready Driver 576.40 WHQL
12/05/25 DisplayLink DL-100/1x5/3000/4100/5000/6000/7000 Series 11.7 M1 WHQL
07/05/25 ASPEED AST1000/AST2000 1.14.00
28/04/25 NVIDIA GeForce 700/800/900/10/16/20/30/40/50/NVS/Quadro/RTX 575.51.02 bêta
28/04/25 NVIDIA GeForce 700/800/900/10/16/20/30/40/50/NVS/Quadro/RTX Production Branch 570.144
28/04/25 Intel mesa 3D 25.0.4
Annonces

Dossiers relatifs
AMD Fusion for Gaming
AMD propose un nouvel outil logiciel pour optimiser les performances des configurations composées d'un processeur de la marque et d'une carte graphique ATI Radeon. Il s'agit de la première pierre au projet Fusion qui est si cher à AMD. Nous allons voir dans ce dossier dans quelle mesure cet utilitaire permet d'améliorer ou non les performances du système.

Les drivers Detonators
Les drivers Detonators sont parmi les plus convoités sur le Web. Ce dossier vous aide à faire un peu le point.