Rechercher sur TLD Google
Favoris   Démarrage   Envoyer   Imprimer   Moteur TLD   RSS


Accueil > Actualités > Plusieurs failles de sécurité corrigées par le pilote GeForce 384.94

Plusieurs failles de sécurité corrigées par le pilote GeForce 384.94

Après avoir mis en avant les optimisations apportées pour différents jeux par son nouveau pilote GeForce Game Ready 384.94 WHQL, NVIDIA vient de révéler que de nombreuses failles de sécurité sont en réalité également comblées par cette mise à jour.

Avec un score de base CVSS supérieur à 8, la majorité de ces vulnérabilités sont considérées comme critiques et peuvent aboutir à une élévation de privilèges ou à un déni de service (DoS). Toutes les cartes graphiques grand public et professionnelles basées sur un GPU NVIDIA sont touchées (GeForce, Quadro, NVS, Tesla).

Tous les drivers des branches R375 et R384 sont touchés et cela aussi bien sous Windows que sous Linux. Pour Windows, les correctifs n'ont été implémentés qu'à partir de la version 384.94 pour les GPU GeForce et à partir de la version 377.55 pour les GPU Quadro. A noter qu'une version corrigée basée sur la branche R384 sera également bientôt proposée pour les cartes Quadro et NVS. Même chose pour les cartes Tesla qui ne disposent pas encore du correctif à ce jour.

Concernant Linux, les corrections adéquates ont été intégrées dans les pilotes 375.82 et 384.59.

Pour finir, il semble que la mise à jour du GeForce Experience dans sa dernière version 3.7.0.81 soit indispensable pour être totalement protégé contre toutes ces nouvelles failles de sécurité. Il s'agit d'ailleurs bien de la version fournie dans le pack 384.94. Gare à ne pas utiliser une version plus ancienne.

  • CVE-2017-6251 : L'absence de vérification des permissions sur le pilote noyau peut donner un accès arbitraire à la mémoire système physique.
  • CVE-2017-6252 : La désélection d'un pointeur NULL dans le pilote noyau peut aboutir à une élévation de privilèges ou à un déni de service.
  • CVE-2017-6253 : L'appel à la fonction DxgkDdiEscape dans le pilote noyau (nvlddmkm.sys) ne vérifie pas correctement la taille de la mémoire tampon d'entrée.
  • CVE-2017-6254 : L'appel à la fonction DxgkDdiEscape dans le pilote noyau (nvlddmkm.sys) ne vérifie pas le pointeur passé par l'utilisateur au pilote.
  • CVE-2017-6255 : L'appel à la fonction DxgkDdiEscape dans le pilote noyau (nvlddmkm.sys) ne gère pas correctement les paramètres d'entrée.
  • CVE-2017-6256 : L'appel à la fonction DxgkDdiEscape dans le pilote noyau (nvlddmkm.sys) ne vérifie pas correctement la valeur passée par l'utilisateur au pilote et est utilisée comme index d'un tableau.
  • CVE-2017-6257 : La désélection d'un pointeur NULL dans le pilote noyau peut aboutir à une élévation de privilèges ou à un déni de service.
  • CVE-2017-6259 : Une détection et une restauration incorrectes d'un état non valide suite à certaines actions de l'utilisateur peut aboutir à un déni de service.
  • CVE-2017-6260 : Le mauvais calcul de la taille d'une chaîne dans la fonction Helper du pilote noyau peut aboutir à un déni de service.

Drivers NVIDIA GeForce 384.94 WHQL pour GeForce 400/500/600/700/800/900/10 desktop et notebook


Drivers NVIDIA Quadro 377.55 WHQL pour NVS/Quadro desktop et notebook


Drivers NVIDIA 384.59 pour GeForce 400/500/600/700/800/900/10/GRID/NVS/Quadro desktop et notebook


Actualité publiée par Julien Sambourg le mardi 25 juillet 2017 à 14:43
Il y a 2 commentaires sur cette actualité
Marque associée : NVIDIA
Catégorie associée : Carte graphique
Flux RSS des actualités TousLesDrivers.com



Actualités relatives
Annonces

Fichiers relatifs
Annonces

Dossiers relatifs
AMD Fusion for Gaming
AMD propose un nouvel outil logiciel pour optimiser les performances des configurations composées d'un processeur de la marque et d'une carte graphique ATI Radeon. Il s'agit de la première pierre au projet Fusion qui est si cher à AMD. Nous allons voir dans ce dossier dans quelle mesure cet utilitaire permet d'améliorer ou non les performances du système.

Les drivers Detonators
Les drivers Detonators sont parmi les plus convoités sur le Web. Ce dossier vous aide à faire un peu le point.