Rechercher sur TLD Google
Favoris   Démarrage   Envoyer   Imprimer   Moteur TLD   RSS


Accueil > Actualités > Les derniers drivers NVIDIA corrigent plusieurs failles de sécurité

Les derniers drivers NVIDIA corrigent plusieurs failles de sécurité

NVIDIA vient de publier le bulletin de sécurité 5353 de mai 2022. On apprend donc à cette occasion que les différents pilotes graphiques publiés dernièrement par NVIDIA corrigent une foule de failles de sécurité ce qui n'avait pas été annoncé initialement dans leurs notes de version.

Par exemple, ce sont pas moins de dix vulnérabilités qui sont comblées par le pilote GeForce Game Ready 512.77 WHQL pour Windows dont quatre sont considérées comme présentant un risque de sécurité élevé. Les six autres étant considérées comme présentant un risque modéré. Ces drivers R510 ne sont pas les seuls touchés puisque c'est également le cas des anciennes branches R470 et R450. D'ailleurs, le pilote legacy GeForce Security Update Driver a également été mis à jour en version 473.47 pour offrir ces correctifs de sécurité aux anciens GPU de la famille Kepler.

Les systèmes d'exploitation Windows ne sont pas les seuls concernés puisque certaines de ces failles de sécurité affectent également les systèmes Linux pour qui les drivers ont aussi été mis à jour.

Failles de sécurité corrigées par NVIDIA en mai 2022

  • CVE-2022-28181 (score CVSS 8,5) : Vulnérabilité dans le pilote noyau exploitable par un utilisateur sans privilèges du réseau avec un shader spécialement créé ce qui peut aboutir à l'exécution de code, à un déni de service, à l'élévation de privilèges, à la divulgation d'informations ou à la falsification de données.
  • CVE-2022-28182 (score CVSS 8,5) : Vulnérabilité dans le pilote utilisateur DirectX 11 (nvwgf2um/x.dll) exploitable par un utilisateur non autorisé sur le réseau avec un shader spécialement créé ce qui peut aboutir à l'exécution de code, à un déni de service, à l'élévation de privilèges, à la divulgation d'informations ou à la falsification de données.
  • CVE-2022-28183 (score CVSS 7,7) : Vulnérabilité dans le pilote noyau exploitable par un utilisateur sans privilèges ce qui peut aboutir à un déni de service, ou à la divulgation d'informations.
  • CVE-2022-28184 (score CVSS 7,1) : Vulnérabilité dans la fonction DxgkDdiEscape du pilote noyau (nvlddmkm.sys) exploitable par un utilisateur sans privilèges lui donnant accès aux permissions administrateur ce qui peut aboutir à un déni de service, à la divulgation d'informations ou à la falsification de données.
  • CVE-2022-28185 (score CVSS 6,8) : Vulnérabilité dans la couche ECC exploitable par un utilisateur sans privilèges ce qui peut aboutir à un déni de service ou à la falsification de données.
  • CVE-2022-28186 (score CVSS 6,1) : Vulnérabilité dans la fonction DxgkDdiEscape du pilote noyau (nvlddmkm.sys) qui ne vérifie pas correctement les données reçues en entrée ce qui peut aboutir à un déni de service ou à la falsification de données.
  • CVE-2022-28187 (score CVSS 5,5) : Vulnérabilité dans le composant de gestion de la mémoire du pilote noyau (nvlddmkm.sys) qui ne libère pas une ressource après qu'elle ait expiré ce qui peut aboutir à un déni de service.
  • CVE-2022-28188 (score CVSS 5,5) : Vulnérabilité dans la fonction DxgkDdiEscape du pilote noyau (nvlddmkm.sys) qui ne vérifie pas correctement les données reçues en entrée ce qui peut aboutir à un déni de service.
  • CVE-2022-28189 (score CVSS 5,5) : Vulnérabilité dans la fonction DxgkDdiEscape du pilote noyau (nvlddmkm.sys) qui ne déréférence pas correctement un pointeur nul ce qui peut aboutir au plantage du système.
  • CVE-2022-28190 (score CVSS 5,5) : Vulnérabilité dans la fonction DxgkDdiEscape du pilote noyau (nvlddmkm.sys) qui ne vérifie pas correctement les données reçues en entrée ce qui peut aboutir à un déni de service.

Voilà la liste de tous les pilotes proposés par NVIDIA pour corriger ces failles de sécurité. Cela concerne les différentes familles de GPU grand public (GeForce) et professionnels (NVS, Quadro, RTX). Les pilotes Data Center R510 actualisés pour GPU Tesla arriveront la semaine prochaine.

Le gros absent de cette liste est à notre sens le pilote Studio Driver qui n'a pas été mis à jour et qui reste donc vulnérable à ces nombreuses failles de sécurité ce qui nous semble quand même assez étonnant pour ce pilote destiné aux professionnels !

Drivers NVIDIA GeForce Game Ready Driver 512.77 WHQL


Drivers NVIDIA GeForce Security Update Driver 473.62 WHQL


Drivers NVIDIA GeForce Security Update Driver 473.47 WHQL (Desktop Kepler)


Drivers NVIDIA RTX Enterprise Production Branch 512.78 WHQL


Drivers NVIDIA RTX Enterprise Production Branch 473.47 WHQL (Desktop Kepler)


Drivers NVIDIA GeForce 700/800/900/10/16/20/30/NVS/Quadro/RTX 510.73.05


Drivers NVIDIA GeForce 600/700/NVS/Quadro 470.129.06 (Desktop Kepler)


Actualité publiée par Julien Sambourg le mardi 17 mai 2022 à 17:52
Il y a 3 commentaires sur cette actualité
Marque associée : NVIDIA
Catégorie associée : Carte graphique
Flux RSS des actualités TousLesDrivers.com



Actualités relatives
Annonces

Fichiers relatifs
Annonces

Dossiers relatifs
AMD Fusion for Gaming
AMD propose un nouvel outil logiciel pour optimiser les performances des configurations composées d'un processeur de la marque et d'une carte graphique ATI Radeon. Il s'agit de la première pierre au projet Fusion qui est si cher à AMD. Nous allons voir dans ce dossier dans quelle mesure cet utilitaire permet d'améliorer ou non les performances du système.

Les drivers Detonators
Les drivers Detonators sont parmi les plus convoités sur le Web. Ce dossier vous aide à faire un peu le point.