Marques | Mes Drivers | Actualités | Dossiers | Indispensables | Utilitaires | Forum | Espace Membres | Partenaires | RSS | A Propos
Rechercher sur TLD Google
Favoris   Démarrage   Envoyer   Imprimer   Moteur TLD   RSS


Accueil > Actualités > Plusieurs failles de sécurité corrigées dans les drivers NVIDIA R550

Plusieurs failles de sécurité corrigées dans les drivers NVIDIA R550

En février, NVIDIA mettait en ligne les drivers GeForce Game Ready et Studio 551.61 basés sur la dernière branche R550. Si cette mise à jour ajoutait le support du jeu Nightingale, sa principale amélioration venait du support de la nouvelle application NVIDIA App (en beta) qui remplacera à terme le panneau de configuration NVIDIA Control Panel et le logiciel GeForce Experience pour configurer les cartes graphiques NVIDIA.

Mais cette version 551.61, depuis remplacée par la 551.76, contenait également des correctifs de sécurité sur lesquels le constructeur ne s'était pas vraiment étalé à l'époque. Depuis, le bulletin de sécurité n° 5520 du 28 février 2024 a été publié et nous savons exactement de quoi il en retourne. On apprend en effet que pas moins de huit vulnérabilités sont corrigées par les pilotes 551.61 pour les GPU GeForce mais aussi pour les GPU professionnels Quadro, RTX et Tesla.

Parmi ces failles de sécurité, deux affectent le pilote d'affichage virtuel (vGPU) utilisé dans les environnements virtualisés alors que six autres touchent directement le pilote d'affichage NVIDIA ce qui nous intéresse plus particulièrement sur TLD. Trois d'entre elles présentent un score CVSS de 7,1 à 7,8 ce qui représente un risque de sécurité élevé alors que les trois autres ont un score compris entre 5,3 et 6,5 soit un risque modéré.

Failles de sécurité corrigées par les drivers NVIDIA 551.61

  • CVE-2024-0071 : Vulnérabilité dans la couche utilisateur du pilote NVIDIA Windows qui autorise un utilisateur non privilégié à faire des écritures hors cadre ce qui peut aboutir à l'exécution de code, un déni de service, une élévation de privilèges, la divulgation d'informations ou à la falsification de données.
  • CVE-2024-0073 : Vulnérabilité dans la couche noyau du pilote NVIDIA Windows lorsqu'une opération est effectuée à un niveau de privilèges plus élevé que le niveau de privilèges minimal requis ce qui peut aboutir à l'exécution de code, un déni de service, une élévation de privilèges, la divulgation d'informations ou à la falsification de données.
  • CVE-2024-0074 : Vulnérabilité dans le pilote NVIDIA Linux qui autorise un assaillant à accéder à un emplacement mémoire situé à la fin de la mémoire tampon ce qui peut aboutir à un déni de service ou à la falsification de données.
  • CVE-2024-0078 : Vulnérabilité dans la couche noyau du pilote NVIDIA Windows et Linux qui autorise un utilisateur invité au déréférencement de pointeur NULL ce qui peut aboutir à un déni de service.
  • CVE-2024-0075 : Vulnérabilité dans le pilote NVIDIA Windows et Linux qui autorise un utilisateur au déréférencement de pointeur NULL en accédant à des paramètres qui n'ont pas été vérifiés ce qui peut aboutir à un déni de service ou à la divulgation limitée d'informations.
  • CVE-2022-42265 : Vulnérabilité dans la couche noyau du pilote NVIDIA Windows et Linux qui autorise un utilisateur non privilégié à faire un débordement d'entier ce qui peut aboutir à un déni de service, la divulgation d'informations ou à la falsification de données.

Windows 10/11 et Linux ne sont pas les seuls systèmes d'exploitation affectés par ces failles de sécurité puisque c'est aussi le cas de Windows 7/8/8.1 qui bénéficient toujours de correctifs de sécurité de la part de NVIDIA mais plus pour longtemps puisque cela prendra fin en septembre 2024 ! Même chose pour les GPU de la famille Kepler dont les mises à jour prendront définitivement fin en septembre 2024. En attendant, nous avons donc eu droit à de nouveaux drivers GeForce Security Update Driver de la branche R470 pour les OS Windows 7/8/8.1 ainsi que pour les GPU Kepler (y compris pour Windows 10/11).

Drivers NVIDIA GeForce Game Ready Driver 551.76 WHQL


Drivers NVIDIA Studio Driver 551.61 WHQL


Drivers NVIDIA GeForce Security Update Driver 474.89 WHQL


Drivers NVIDIA GeForce Security Update Driver 474.82 WHQL (GPU Kepler)


Drivers NVIDIA RTX Enterprise Production Branch 551.61 WHQL


Drivers NVIDIA RTX Enterprise Production Branch 474.82 WHQL (GPU Kepler)


Drivers NVIDIA Data Center Driver 551.61 WHQL


Drivers NVIDIA Data Center Driver 474.82 WHQL (GPU Kepler)

Actualité publiée par Julien Sambourg le mardi 12 mars 2024 à 17:07
Il y a 6 commentaires sur cette actualité
Marque associée : NVIDIA
Catégorie associée : Carte graphique
Flux RSS des actualités TousLesDrivers.com


Actualités relatives
26/04/24 Les pilotes AMD Software 24.4.1 sont en ligne pour Manor Lords
16/04/24 Pilote NVIDIA GeForce Game Ready 552.22 pour Manor Lords et No Rest for the Wicked
04/04/24 Drivers NVIDIA GeForce 552.12 pour Call of Duty Season 3 et Diablo IV RT
21/03/24 Drivers AMD 24.3.1 pour Horizon Forbidden West Complete Edition et nouveaux profils HYPR-RX
19/03/24 Drivers NVIDIA GeForce 551.86 pour Horizon Forbidden West Complete Edition
05/03/24 Pilote NVIDIA GeForce Game Ready 551.76 pour The Thaumaturge
01/03/24 Une édition du pilote AMD Software : Adrenalin Edition 24.2.1 spécifique pour HELLDIVERS 2
01/03/24 Le hotfix NVIDIA 551.68 corrige un problème avec l'encodeur NVENC des GeForce GTX
28/02/24 Avec la version 101.5333, Intel réunifie son pilote Arc Graphics
28/02/24 Quelques correctifs à venir dans le pilote AMD Software 24.3.1
27/02/24 Drivers AMD Software : Adrenalin Edition 24.2.1 pour Nightingale et Skull and Bones
23/02/24 NVIDIA publie le pilote GeForce 551.61 et la version beta de l'App
13/02/24 Pilote NVIDIA GeForce Game Ready 551.52 pour Skull and Bones
09/02/24 Hotfix NVIDIA GeForce 551.46 pour corriger des saccades dans les jeux
06/02/24 Drivers NVIDIA 474.88 et 551.32 pour le GPU GeForce RTX 3050 6 Go
Annonces

Fichiers relatifs
26/04/24 NVIDIA GeForce Experience 3.28.0.412
26/04/24 AMD AMD Software : Cloud Edition Gaming Update 24.4.1 WHQL
26/04/24 AMD Install Manager 24.4.1
26/04/24 AMD AMD Software : Adrenalin Edition Combined GCN/RDNA 24.4.1 WHQL
26/04/24 AMD AMD Software : Adrenalin Edition RDNA 24.4.1 WHQL
26/04/24 NVIDIA GeForce 700/800/900/10/16/20/30/40/NVS/Quadro/RTX Production Branch 550.78
25/04/24 Intel Arc Graphics 101.5445 WHQL
16/04/24 NVIDIA RTX Enterprise Production Branch 552.22 WHQL
16/04/24 NVIDIA GeForce Game Ready Driver 552.22 WHQL
12/04/24 ASPEED AST1000/AST2000 1.15.02 build 2 WHQL
11/04/24 KFA2 Xtreme Tuner Plus GeForce 16/20/30/40 Series 1.1.0.1
11/04/24 KFA2 Xtreme Tuner Plus 1.1.0.0
11/04/24 Gainward EXPERTool II 11.11
11/04/24 Palit ThunderMaster2 4.15
04/04/24 NVIDIA App 10.0.0.535 bêta
Annonces

Dossiers relatifs
AMD Fusion for Gaming
AMD propose un nouvel outil logiciel pour optimiser les performances des configurations composées d'un processeur de la marque et d'une carte graphique ATI Radeon. Il s'agit de la première pierre au projet Fusion qui est si cher à AMD. Nous allons voir dans ce dossier dans quelle mesure cet utilitaire permet d'améliorer ou non les performances du système.

Les drivers Detonators
Les drivers Detonators sont parmi les plus convoités sur le Web. Ce dossier vous aide à faire un peu le point.