NVIDIA a publié la semaine dernière les drivers GeForce Game Ready Driver 555.99 WHQL pour les cartes graphiques GeForce mais aussi plusieurs autres mises à jour de ses différentes pilotes pour Windows et Linux (Studio, RTX, Data Center, Legacy pour GPU Kepler...).

Si ces drivers GeForce 555.99 ajoutent le support de nouveaux jeux et de la dernière version 10.0.1 de l'App avec enregistrement vidéo ShadowPlay AV1, ils corrigent aussi en réalité plusieurs failles de sécurité dont NVIDIA ne parlait pas dans les notes de version mais qui ont finalement fait l'objet d'un bulletin de sécurité dédié, le 5551.

Pour être exact, ce sont quatre vulnérabilités qui ont été comblées par NVIDIA dans le pilote graphique R555 pour Windows (trois dans celui de Linux). Trois de ces failles présentent un risque élevé avec un score CVSS de 7,8 et la dernière présente seulement un risque modéré (score CVSS de 5,5).

Liste des failles de sécurité corrigées par NVIDIA dans les drivers R555

• CVE-2024-0089 (CVSS 7,8) : Vulnérabilité dans le pilote d'affichage NVIDIA pour Windows qui permet de divulguer les informations d'un client précédent ou d'un autre processus. L'exploit de cette vulnérabilité peut conduire à l'exécution de code, à la divulgation d'informations ou à la falsification de données.
• CVE-2024-0090 (CVSS 7,8) : Vulnérabilité dans le pilote d'affichage NVIDIA pour Windows/Linux qui permet des écritures hors des limites. L'exploit de cette vulnérabilité peut conduire à l'exécution de code, à un déni de service, à l'élévation de privilèges, à la divulgation d'informations ou à la falsification de données.
• CVE-2024-0091 (CVSS 7,8) : Vulnérabilité dans le pilote d'affichage NVIDIA pour Windows/Linux qui permet à un utilisateur de déréférencer un pointeur non fiable via l'API du pilote. L'exploit de cette vulnérabilité peut conduire à un déni de service, à la divulgation d'informations ou à la falsification de données.
• CVE-2024-0092 (CVSS 5,5) : Vulnérabilité dans le pilote d'affichage NVIDIA pour Windows/Linux qui ne vérifie pas correctement certaines exceptions. L'exploit de cette vulnérabilité peut conduire à un déni de service.

A noter que plusieurs autres failles de sécurité ont également été corrigées par NVIDIA dans son pilote virtualisé Virtual GPU (vGPU) mais nous n'en parlerons pas ici pour plus de clarté.

Comme nous l'avons déjà dit, le pilote GeForce Game Ready Driver et la branche R555 ne sont pas les seuls à bénéficier de ces correctifs de sécurité . C'est aussi le cas des branches R550, R535 et des pilotes Studio Driver 555.99, RTX Enterprise New Feature Branch 555.99, RTX Enterprise Production Branch 552.55 ou encore Data Center Driver 552.55. Les pilotes R470 pour les anciennes cartes graphiques Kepler ont aussi été actualisés en version 475.06 notamment dans le cas du GeForce Security Update Driver pour Windows 7/8/8.1 sachant qu'il s'agit d'un des derniers correctifs de sécurité proposé par NVIDIA pour ces OS, leur support prenant fin en septembre 2024.

Drivers NVIDIA GeForce Game Ready Driver 555.99 WHQL

• Windows 10/11 64 bit (x64)
• Linux 64 bit (x64)

Drivers NVIDIA Studio Driver 555.991 WHQL

• Windows 10/11 64 bit (x64)

Drivers NVIDIA GeForce Security Update Driver 475.06 WHQL

• Windows 7/8/8.1 64 bit (x64)

Drivers NVIDIA GeForce Security Update Driver 475.06 WHQL (GPU Kepler)

• Windows 10/11 64 bit (x64) Standard
• Windows 10/11 64 bit (x64) DCH
• Windows 7/8/8.1 64 bit (x64)
• Linux 64 bit (x64)

Drivers NVIDIA RTX Enterprise Production Branch 552.55 WHQL

• Windows 10/11 64 bit (x64)
• Windows Server 2019/2022 64 bit (x64)
• Linux 64 bit (x64)

Drivers NVIDIA RTX Enterprise Production Branch 475.06 WHQL (GPU Kepler)

• Windows 10/11 64 bit (x64) Standard
• Windows 10/11 64 bit (x64) DCH
• Windows Server 2016/2019 64 bit (x64)
• Windows Server 2022 64 bit (x64)
• Linux 64 bit (x64)

Drivers NVIDIA Data Center Driver 552.55 WHQL

• Windows 10/11 64 bit (x64)
• Windows Server 2019/2022 64 bit (x64)
• Linux 64 bit (x64)

Drivers NVIDIA Data Center Driver 475.06 WHQL (GPU Kepler)

• Windows 10/11 64 bit (x64) Standard
• Windows 10/11 64 bit (x64) DCH
• Windows Server 2016/2019 64 bit (x64)
• Windows Server 2022 64 bit (x64)
• Linux 64 bit (x64)

Actualité publiée par Julien Sambourg le mercredi 12 juin 2024 à 16:51
Commenter cette actualité
Marque associée : NVIDIA
Catégorie associée : Carte graphique
Flux RSS des actualités TousLesDrivers.com