Marques | Mes Drivers | Actualités | Dossiers | Indispensables | Utilitaires | Forum | Espace Membres | Partenaires | RSS | A Propos
Rechercher sur TLD Google
Favoris   Démarrage   Envoyer   Imprimer   Moteur TLD   RSS


Accueil > Actualités > Trois failles de sécurité corrigées par les derniers pilotes NVIDIA

Trois failles de sécurité corrigées par les derniers pilotes NVIDIA

Alors que de nouveaux drivers GeForce Game Ready devraient voir le jour dans l'après-midi à l'occasion du lancement de la nouvelle carte graphique GeForce RTX 4060, NVIDIA vient de publier le bulletin de sécurité 5468 pour le mois de juin 2023.

D'après ce bulletin, trois failles de sécurité sont corrigées par les derniers drivers graphiques NVIDIA sortis à la fin du mois de juin comme la version 536.23 pour les GPU GeForce bien sûr mais aussi la version 536.25 pour les GPU professionnels Quadro, RTX et Data Center ou encore la version 474.44 pour les GPU legacy desktop de la famille Kepler.

Pour être exact, sur les trois vulnérabilités, une, considérée comme la plus grave, concerne exclusivement les systèmes d'exploitation Windows alors qu'une seconde concerne aussi bien Windows que Linux et une dernière n'affecte que les systèmes Linux.

La première faille spécifique à Windows est référencée CVE-2022-34671 et a obtenu un score CVSS de 8,5 ce qui la classe dans les failles à risque élevé. D'après NVIDIA, il s'agit d'une vulnérabilité de type Out-of-bounds Write au niveau du mode utilisateur c'est à dire que des données sont écrites par le pilote en dehors de la zone mémoire qui lui a été attribuée ce qui peut être exploité par un utilisateur ne disposant pas des privilèges adéquats pour exécuter du code malicieux, divulguer des informations ou provoquer un déni de service.

La seconde vulnérabilité est référencée CVE-2023-25515 et affecte aussi bien Windows que Linux. D'après les informations communiquées par NVIDIA, des données non fiables inattendues peuvent être analysées ce qui peut provoquer là encore l'exécution de code arbitraire, la divulgation d'informations ou un déni de service. Cette vulnérabilité a un score CVSS de base de 7,8.

Pour finir, la faille CVE-2023-25516 affecte uniquement les systèmes Linux et a un score CVSS de 7,1 alors qu'elle impacte, elle, le mode noyau. Un utilisateur sans privilèges peut provoquer un débordement d'entiers avec différentes conséquences : divulgation d'informations ou déni de service.

Drivers NVIDIA GeForce Game Ready Driver 536.23 WHQL


Drivers NVIDIA GeForce Security Update Driver 474.44 WHQL


Drivers NVIDIA GeForce Security Update Driver 474.44 WHQL pour les GPU GeForce Kepler


Drivers NVIDIA RTX Enterprise Production Branch 536.25 WHQL


Drivers NVIDIA RTX Enterprise Production Branch 474.44 WHQL pour les GPU Quadro Kepler


Drivers NVIDIA Data Center Driver 536.25 WHQL


Drivers NVIDIA Data Center Driver 529.11 WHQL


Drivers NVIDIA Data Center Driver 474.44 WHQL pour les GPU Tesla Kepler

Actualité publiée par Julien Sambourg le jeudi 29 juin 2023 à 15:45
Commenter cette actualité
Marque associée : NVIDIA
Catégorie associée : Carte graphique
Flux RSS des actualités TousLesDrivers.com


Actualités relatives
06/12/23 AMD abandonne l'application mobile de streaming de jeux AMD Link
06/12/23 AMD propose la mise à jour majeure 23.30 (23.12.1) du pilote Adrenalin
05/12/23 Le hotfix NVIDIA GeForce 546.31 fait référence au GPU RTX 5880
04/12/23 Le pilote NVIDIA 546.29 active DLSS 3.5 et Full Ray Tracing dans trois jeux supplémentaires
16/11/23 Le pilote NVIDIA GeForce 546.17 active DLSS 2/3, DLAA et Reflex pour Starfield Steam Beta
13/11/23 Mise à jour SHIELD Experience 9.1.2 pour les consoles NVIDIA SHIELD TV
10/11/23 Drivers NVIDIA GeForce 546.01 pour Call of Duty : Modern Warfare III et hotfix 546.08
26/10/23 Drivers NVIDIA GeForce Game Ready 545.92 pour Alan Wake 2 et Ghostrunner 2
25/10/23 Le pilote NVIDIA GeForce pour Alan Wake 2 avec DLSS 3.5 et Path Tracing sera disponible le 26/10
25/10/23 Le pilote NVIDIA R545 permet de lire le numéro de série des GPU Quadro et RTX
17/10/23 Drivers NVIDIA GeForce R545 (545.84) avec RTX Video Super Resolution 1.5
10/10/23 Drivers NVIDIA GeForce Game Ready 537.58 pour la beta de Call of Duty : Modern Warfare III
03/10/23 Liste des prochains moniteurs certifiés NVIDIA G-SYNC Compatible
22/09/23 Drivers NVIDIA GeForce Game Ready 537.42 pour Cyberpunk 2077 : Phantom Liberty avec DLSS 3.5
10/08/23 Les drivers NVIDIA GeForce 536.99 pour Baldur's Gate III sont un vrai massacre (à la tronçonneuse)
Annonces

Fichiers relatifs
11/12/23 NVIDIA RTX Enterprise Production Branch 537.99 WHQL
11/12/23 NVIDIA Vulkan Beta Driver 538.03 WHQL bêta
11/12/23 NVIDIA Vulkan Beta Driver 535.43.20 bêta
11/12/23 Intel Arc Graphics 101.5074 WHQL bêta
08/12/23 AMD AMD Software : Adrenalin Edition Technical Preview 23.30.13.05 WHQL bêta
08/12/23 NVIDIA GeForce 700/800/900/10/16/20/30/40/NVS/Quadro/RTX Production Branch 535.146.02
08/12/23 AMD AMD Software : Cloud Edition Gaming Update 23.12.1 WHQL
06/12/23 AMD Install Manager 23.12.1
06/12/23 AMD AMD Software : Adrenalin Edition Combined 23.12.1 WHQL
06/12/23 AMD AMD Software : Adrenalin Edition 23.12.1 WHQL
05/12/23 NVIDIA GeForce Hotfix Driver 546.31 WHQL bêta
04/12/23 NVIDIA GeForce Game Ready Driver 546.29 WHQL
28/11/23 Silicon Motion InstantView SM760 2.18 R04
27/11/23 ZOTAC FireStorm GeForce 40 Series 4.0.0.019E
22/11/23 NVIDIA GeForce 700/800/900/10/16/20/30/40/NVS/Quadro/RTX New Feature Branch 545.29.06
Annonces

Dossiers relatifs
AMD Fusion for Gaming
AMD propose un nouvel outil logiciel pour optimiser les performances des configurations composées d'un processeur de la marque et d'une carte graphique ATI Radeon. Il s'agit de la première pierre au projet Fusion qui est si cher à AMD. Nous allons voir dans ce dossier dans quelle mesure cet utilitaire permet d'améliorer ou non les performances du système.

Les drivers Detonators
Les drivers Detonators sont parmi les plus convoités sur le Web. Ce dossier vous aide à faire un peu le point.