Marques | Mes Drivers | Actualités | Dossiers | Indispensables | Utilitaires | Forum | Espace Membres | Partenaires | RSS | A Propos
Rechercher sur TLD Google
Favoris   Démarrage   Envoyer   Imprimer   Moteur TLD   RSS


Accueil > Actualités > Trois failles de sécurité corrigées par les derniers pilotes NVIDIA

Trois failles de sécurité corrigées par les derniers pilotes NVIDIA

Alors que de nouveaux drivers GeForce Game Ready devraient voir le jour dans l'après-midi à l'occasion du lancement de la nouvelle carte graphique GeForce RTX 4060, NVIDIA vient de publier le bulletin de sécurité 5468 pour le mois de juin 2023.

D'après ce bulletin, trois failles de sécurité sont corrigées par les derniers drivers graphiques NVIDIA sortis à la fin du mois de juin comme la version 536.23 pour les GPU GeForce bien sûr mais aussi la version 536.25 pour les GPU professionnels Quadro, RTX et Data Center ou encore la version 474.44 pour les GPU legacy desktop de la famille Kepler.

Pour être exact, sur les trois vulnérabilités, une, considérée comme la plus grave, concerne exclusivement les systèmes d'exploitation Windows alors qu'une seconde concerne aussi bien Windows que Linux et une dernière n'affecte que les systèmes Linux.

La première faille spécifique à Windows est référencée CVE-2022-34671 et a obtenu un score CVSS de 8,5 ce qui la classe dans les failles à risque élevé. D'après NVIDIA, il s'agit d'une vulnérabilité de type Out-of-bounds Write au niveau du mode utilisateur c'est à dire que des données sont écrites par le pilote en dehors de la zone mémoire qui lui a été attribuée ce qui peut être exploité par un utilisateur ne disposant pas des privilèges adéquats pour exécuter du code malicieux, divulguer des informations ou provoquer un déni de service.

La seconde vulnérabilité est référencée CVE-2023-25515 et affecte aussi bien Windows que Linux. D'après les informations communiquées par NVIDIA, des données non fiables inattendues peuvent être analysées ce qui peut provoquer là encore l'exécution de code arbitraire, la divulgation d'informations ou un déni de service. Cette vulnérabilité a un score CVSS de base de 7,8.

Pour finir, la faille CVE-2023-25516 affecte uniquement les systèmes Linux et a un score CVSS de 7,1 alors qu'elle impacte, elle, le mode noyau. Un utilisateur sans privilèges peut provoquer un débordement d'entiers avec différentes conséquences : divulgation d'informations ou déni de service.

Drivers NVIDIA GeForce Game Ready Driver 536.23 WHQL


Drivers NVIDIA GeForce Security Update Driver 474.44 WHQL


Drivers NVIDIA GeForce Security Update Driver 474.44 WHQL pour les GPU GeForce Kepler


Drivers NVIDIA RTX Enterprise Production Branch 536.25 WHQL


Drivers NVIDIA RTX Enterprise Production Branch 474.44 WHQL pour les GPU Quadro Kepler


Drivers NVIDIA Data Center Driver 536.25 WHQL


Drivers NVIDIA Data Center Driver 529.11 WHQL


Drivers NVIDIA Data Center Driver 474.44 WHQL pour les GPU Tesla Kepler

Actualité publiée par Julien Sambourg le jeudi 29 juin 2023 à 15:45
Commenter cette actualité
Marque associée : NVIDIA
Catégorie associée : Carte graphique
Flux RSS des actualités TousLesDrivers.com


Actualités relatives
26/04/24 Les pilotes AMD Software 24.4.1 sont en ligne pour Manor Lords
16/04/24 Pilote NVIDIA GeForce Game Ready 552.22 pour Manor Lords et No Rest for the Wicked
04/04/24 Drivers NVIDIA GeForce 552.12 pour Call of Duty Season 3 et Diablo IV RT
21/03/24 Drivers AMD 24.3.1 pour Horizon Forbidden West Complete Edition et nouveaux profils HYPR-RX
19/03/24 Drivers NVIDIA GeForce 551.86 pour Horizon Forbidden West Complete Edition
12/03/24 Plusieurs failles de sécurité corrigées dans les drivers NVIDIA R550
05/03/24 Pilote NVIDIA GeForce Game Ready 551.76 pour The Thaumaturge
01/03/24 Une édition du pilote AMD Software : Adrenalin Edition 24.2.1 spécifique pour HELLDIVERS 2
01/03/24 Le hotfix NVIDIA 551.68 corrige un problème avec l'encodeur NVENC des GeForce GTX
28/02/24 Avec la version 101.5333, Intel réunifie son pilote Arc Graphics
28/02/24 Quelques correctifs à venir dans le pilote AMD Software 24.3.1
27/02/24 Drivers AMD Software : Adrenalin Edition 24.2.1 pour Nightingale et Skull and Bones
23/02/24 NVIDIA publie le pilote GeForce 551.61 et la version beta de l'App
13/02/24 Pilote NVIDIA GeForce Game Ready 551.52 pour Skull and Bones
09/02/24 Hotfix NVIDIA GeForce 551.46 pour corriger des saccades dans les jeux
Annonces

Fichiers relatifs
26/04/24 NVIDIA GeForce Experience 3.28.0.412
26/04/24 AMD AMD Software : Cloud Edition Gaming Update 24.4.1 WHQL
26/04/24 AMD Install Manager 24.4.1
26/04/24 AMD AMD Software : Adrenalin Edition Combined GCN/RDNA 24.4.1 WHQL
26/04/24 AMD AMD Software : Adrenalin Edition RDNA 24.4.1 WHQL
26/04/24 NVIDIA GeForce 700/800/900/10/16/20/30/40/NVS/Quadro/RTX Production Branch 550.78
25/04/24 Intel Arc Graphics 101.5445 WHQL
16/04/24 NVIDIA RTX Enterprise Production Branch 552.22 WHQL
16/04/24 NVIDIA GeForce Game Ready Driver 552.22 WHQL
12/04/24 ASPEED AST1000/AST2000 1.15.02 build 2 WHQL
11/04/24 KFA2 Xtreme Tuner Plus GeForce 16/20/30/40 Series 1.1.0.1
11/04/24 KFA2 Xtreme Tuner Plus 1.1.0.0
11/04/24 Gainward EXPERTool II 11.11
11/04/24 Palit ThunderMaster2 4.15
04/04/24 NVIDIA App 10.0.0.535 bêta
Annonces

Dossiers relatifs
AMD Fusion for Gaming
AMD propose un nouvel outil logiciel pour optimiser les performances des configurations composées d'un processeur de la marque et d'une carte graphique ATI Radeon. Il s'agit de la première pierre au projet Fusion qui est si cher à AMD. Nous allons voir dans ce dossier dans quelle mesure cet utilitaire permet d'améliorer ou non les performances du système.

Les drivers Detonators
Les drivers Detonators sont parmi les plus convoités sur le Web. Ce dossier vous aide à faire un peu le point.