Rechercher sur TLD Google
Favoris   Démarrage   Envoyer   Imprimer   Moteur TLD   RSS


Accueil > Actualités > Détail des failles de sécurité corrigées pour les consoles NVIDIA SHIELD

Détail des failles de sécurité corrigées pour les consoles NVIDIA SHIELD

Selon certaines rumeurs, NVIDIA devrait présenter en tout début d'année prochaine au salon CES 2017 la nouvelle édition de sa console de jeu de salon SHIELD Android TV.

Mais avant de nous émerveiller éventuellement sur les caractéristiques techniques de cette machine, restons dans le concret puisque NVIDIA vient de donner des détails sur les correctifs de sécurité inclus dans les dernières mises à jour OTA de l'actuelle SHIELD TV et des deux tablettes tactiles SHIELD Tablet.

Lors de la sortie des derniers firmwares SHIELD, NVIDIA mentionnait en effet, comme souvent, l'intégration des derniers correctifs de Google pour son système d'exploitation Android (Android Security Bulletin). Nous connaissons désormais la liste précise des correctifs inclus par NVIDIA qui affectent essentiellement le noyau, le serveur multimédia (Mediaserver) ou encore le fichier nvhost_job.c.

  • CVE-2016-3847 : Débordement d'écriture dans le pilote noyau nvavp.
  • CVE-2016-3815 : Lecture de données utilisateur par le pilote noyau de la caméra.
  • CVE-2016-3873 : Elévation de privilèges dans le pilote noyau NVIDIA.
  • CVE-2016-3933 : Elévation de privilèges dans le Mediaserver.
  • CVE-2016-3844 : Elévation de privilèges dans la librairie libnvomx.so du Mediaserver.
  • CVE-2016-3930 : Elévation de privilèges dans le pilote NVIDIA MMC.
  • CVE-2016-3793 : Bug dans le pilote noyau de la caméra.
  • CVE-2016-6677 : Divulgation d'informations dans le pilote graphique NVIDIA.
  • CVE-2016-3848 : Elévation de privilèges dans le pilote noyau nvavp.
  • CVE-2016-6686 : Divulgation d'informations dans le profiler NVIDIA.
  • CVE-2016-6687 : Divulgation d'informations dans le profiler NVIDIA.
  • CVE-2016-6688 : Divulgation d'informations dans le profiler NVIDIA.
  • CVE-2016-6915 : Dépassement de mémoire tampon dans le fichier nvhost_job.c (plantage système).
  • CVE-2016-6916 : Débordement d'entier dans le fichier nvhost_job.c (plantage système).
  • CVE-2016-6917 : Dépassement de mémoire tampon dans le fichier nvhost_job.c (plantage système).

Comme d'habitude, la divulgation de ces informations n'a été faite qu'une fois le déploiement des correctifs effectué. L'ensemble de ces failles ont en effet été corrigées dans les mises à jour OTA 3.3, 4.4 et 1.5 sorties en novembre 2016 et destinées respectivement aux consoles SHIELD Android TV, SHIELD Tablet et SHIELD Tablet K1.

Pour rappel, plus récemment, ce sont les cartes graphiques NVIDIA (GeForce, Quadro...) qui ont fait l'objet de mises à jour de sécurité que ce soit dans leurs drivers Windows ou Linux.

Actualité publiée par Julien Sambourg le mardi 27 décembre 2016 à 09:28
Commenter cette actualité
Marque associée : NVIDIA
Catégories associées : Tablette tactile Console de jeu
Flux RSS des actualités TousLesDrivers.com



Actualités relatives
Annonces

Fichiers relatifs
Annonces

Dossiers relatifs
Les drivers Detonators
Les drivers Detonators sont parmi les plus convoités sur le Web. Ce dossier vous aide à faire un peu le point.