NVIDIA révélait il y a quelques jours la correction d'une faille de sécurité importante dans l'application NVIDIA App qui sert à configurer les cartes graphiques GeForce et RTX. Heureusement, cette vulnérabilité a été corrigée dès le mois d'août dans la version 11.0.5.245 en amont de la publication du bulletin de sécurité comme toujours.

Mais les drivers graphiques de NVIDIA ne sont pas épargnés par les problèmes de sécurité et font l'objet de mises jour régulières pour combler des failles. Un nouveau bulletin de sécurité, le 5703 d'octobre 2025, vient d'ailleurs encore d'être mis en ligne.

On apprend dans ce bulletin que huit failles de sécurité ont été corrigées récemment dans les drivers des GPU GeForce, Quadro, NVS, RTX et Tesla. Ces failles ont plus exactement été corrigées le 30 septembre 2025 dans la branche R580 via le pilote 581.42 mais aussi dans les branches R570 (573.76) et R535 (539.56). Tous les pilotes antérieurs à ces trois versions sont donc vulnérables et doivent impérativement être mis à jour même si la probabilité de voir une faille dans le pilote graphique exploitée à grande échelle reste assez faible.

Parmi les failles de sécurité corrigées, et c'est un peu inhabituel, seulement trois concernent les systèmes Windows tandis que six failles touchent les systèmes Linux. Mais la faille la plus sévère (score de base CVSS de 8,2) affecte uniquement Windows et le chargement de fichiers DLL.

Failles de sécurité corrigées par NVIDIA en octobre 2025

• CVE-2025-23309 (score CVSS 8,2) : Le pilote graphique NVIDIA pour Windows contient une vulnérabilité qui ne contrôle pas correctement le dossier de chargement de fichiers DLL ce qui peut aboutir à un déni de service, à l'élévation de privilèges, à l'exécution de code voire à la falsification de données.
• CVE-2025-23347 (score CVSS 7,2) : L'assistant NVIDIA Project G-Assist contient une vulnérabilité qui permet à un assaillant d'obtenir une élévation de privilèges ce qui peut aboutir à un déni de service, à l'élévation de privilèges, à l'exécution de code, à la falsification de données voire à la divulgation d'informations.
• CVE-2025-23280 (score CVSS 7,0) : Le pilote graphique NVIDIA pour Linux contient une vulnérabilité qui permet à un assaillant de provoquer une erreur de pointeur Use-After-Free ce qui peut aboutir à un déni de service, à l'élévation de privilèges, à l'exécution de code, à la falsification de données voire à la divulgation d'informations.
• CVE-2025-23282 (score CVSS 7,0) : Le pilote graphique NVIDIA pour Linux contient une vulnérabilité qui permet à un assaillant d'obtenir une élévation de privilèges ce qui peut aboutir à un déni de service, à l'élévation de privilèges, à l'exécution de code, à la falsification de données voire à la divulgation d'informations.
• CVE-2025-23300 (score CVSS 5,5) : Le pilote graphique NVIDIA pour Linux contient une vulnérabilité dans l'espace noyau qui permet à un utilisateur de provoquer le déréférencement d'un pointeur nul en allouant une ressource mémoire spécifique ce qui peut aboutir à un déni de service.
• CVE-2025-23330 (score CVSS 5,5,) : Le pilote graphique NVIDIA pour Linux contient une vulnérabilité qui permet à un assaillant de provoquer le déréférencement d'un pointeur nul ce qui peut aboutir à un déni de service.
• CVE-2025-23332 (score CVSS 5,0) : Le pilote graphique NVIDIA pour Linux contient une vulnérabilité dans un module noyau qui permet à un assaillant de provoquer le déréférencement d'un pointeur nul ce qui peut aboutir à un déni de service.
• CVE-2025-23345 (score CVSS 4,4) : Le pilote graphique NVIDIA pour Windows et Linux contient une vulnérabilité dans le décodeur vidéo qui permet à un assaillant de provoquer une lecture hors limites ce qui peut aboutir à un déni de service voire à la divulgation d'informations.

Ci-dessous les drivers qui contiennent les correctifs pour ces différentes failles de sécurité sachant que le pilote 581.42 pour Windows a déjà été remplacé par le 581.57.

GPU NVIDIA GeForce

• Drivers NVIDIA GeForce Game Ready Driver 581.57 WHQL pour Windows 10/11 64 bit (x64)
• Drivers NVIDIA Studio Driver 581.57 WHQL pour Windows 10/11 64 bit (x64)
• Drivers NVIDIA 580.95.05 pour Linux 64 bit (x64)
• Drivers NVIDIA 580.95.05 pour Linux 64 bit (ARM64)

GPU NVIDIA Quadro/NVS/RTX

• Drivers NVIDIA RTX Enterprise Production Branch 581.42 WHQL pour Windows 10/11 64 bit (x64)
• Drivers NVIDIA RTX Enterprise Production Branch 581.42 WHQL pour Windows Server 2022/2025
• Drivers NVIDIA RTX Enterprise Production Branch 539.56 WHQL pour Windows Server 2019
• Drivers NVIDIA 580.95.05 pour Linux 64 bit (x64)
• Drivers NVIDIA 580.95.05 pour Linux 64 bit (ARM64)

GPU NVIDIA Tesla/RTX

• Drivers NVIDIA Data Center Driver 581.42 WHQL pour Windows 10/11 64 bit (x64)
• Drivers NVIDIA Data Center Driver 581.42 WHQL pour Windows Server 2022/2025
• Drivers NVIDIA Data Center Driver 539.56 WHQL pour Windows Server 2019
• Drivers NVIDIA Data Center Driver 580.95.05 pour Linux 64 bit (x64)
• Drivers NVIDIA Data Center Driver 580.95.05 pour Linux 64 bit (ARM64)

Actualité publiée par Julien Sambourg le mercredi 15 octobre 2025 à 10:51
Commenter cette actualité
Marque associée : NVIDIA
Catégorie associée : Carte graphique
Flux RSS des actualités TousLesDrivers.com