Actualités
14/06/24 Mise à jour critique du firmware des SSD NVMe KIOXIA EXCERIA et Toshiba OCZ RC500/RD500
14/06/24 Le firmware P8CR003 pour les performances du SSD Crucial T500 disponible en ISO
13/06/24 Les pilotes pour chipsets AMD et CPU Ryzen prêts pour Windows 11 24H2
12/06/24 NVIDIA a corrigé plusieurs failles de sécurité dans les drivers GeForce 555.99
11/06/24 La Nintendo Switch dit adieu à X (Twitter) et Facebook
05/06/24 Pilote NVIDIA GeForce 555.99 et ShadowPlay AV1 avec l'App 10.0.1
24/05/24 Les fonctions NVIDIA RTX Video HDR et Super Resolution compatibles Firefox
21/05/24 En route pour WDDM 3.2 avec les premiers drivers NVIDIA GeForce de la branche R555 (555.85)
20/05/24 Rappel de sécurité pour ce chargeur USB iHOWER H141
11/05/24 Drivers NVIDIA GeForce Game Ready 552.44 pour Ghost of Tsushima


Fichiers
14/06/24 Sony PlayStation 5 24.04-09.40.00
14/06/24 Prolific PL2303 Series DCH 3.9.7.2/5.2.7.2 WHQL
14/06/24 Prolific PL2303 Series 4.2.1.0 WHQL
14/06/24 Panasonic KAIROS Core Manager 1.6.6
14/06/24 Panasonic KAIROS Touch Control Panel 1.6.6
14/06/24 Panasonic KAIROS Control 1.6.6
14/06/24 Panasonic KAIROS Core 1.6.6
14/06/24 Panasonic KAIROS Creator 1.6.6
14/06/24 Panasonic AK-PLV100 08.84-000-00.00
14/06/24 Panasonic AW-HE20/UE20 1.27
Accueil / Commentaires des news
Répondre Actualiser Rechercher S'inscrire ou s'identifier FAQ

Pages : 1

Par Julien
Le 18/11/2015 à 16:00:19



Inscription : le 16/02/2001
Localisation : Vitrolles
Faille de sécurité dans le panneau de configuration NVIDIA
Décidément, les pilotes et firmwares sont de plus en plus touchés par des failles de sécurité en tous genres. Citons, pas plus tard qu'aujourd'hui, Intel avec les SSD 750 Series mais aussi NVIDIA qui a confirmé ces derniers mois l'existence de plusieurs vulnérabilités dans ses drivers graphiques.

Le dernier pilote 341.92 destiné aux GPU legacy GeForce et Quadro (de classe DirectX 10) en est encore une illustration récente. Lors de sa publication la semaine dernière, NVIDIA n'en disait toutefois pas plus sur cette faille et se contentait de préciser que le fichier nvlddmkm.sys était affecté.

Nous en apprenons aujourd'hui beaucoup plus au sujet de cette vulnérabilité qui a pour référence CVE-2015-7866. Tout d'abord, NVIDIA annonce qu'elle touche l'ensemble de ses gammes de GPU GeForce et Quadro dans toutes leurs déclinaisons et pas uniquement les anciennes microarchitectures. De plus, les branches R340, R352 mais aussi l'actuelle branche R358 du pilote sont concernées.

Par ailleurs, contrairement aux premières indications, il semble que ce ne soit pas le pilote graphique lui même qui soit vulnérable mais bien le panneau de configuration NVIDIA Control Panel qui lui est associé et plus exactement son composant Smart Maximize Helper (nvSmartMaxapp.exe / nvSmartMaxapp64.exe). Ce dernier se charge à priori de gérer l'agrandissement des fenêtres Windows en plein écran sur les configurations multi-moniteurs (Surround).

Cette faille permet à un attaquant d'effectuer une élévation de privilèges et donc de réaliser des manipulations non autorisées sur un système. Son exploitation consiste à insérer l'appel à un exécutable de son choix dans le chemin d'accès qui sert normalement au Smart Maximize Helper pour lancer les processus valides. Cela est rendu possible par l'oubli de guillemets double pour entourer le chemin d'accès. Bref, une erreur de "programmation" basique mais aux conséquences potentiellement dévastatrices.

NVIDIA affirme ne pas avoir eu connaissance à l'heure actuelle d'exploits de cette vulnérabilité dans son panneau de configuration.

Dans la pratique, les branches R340, R352 et R358 ont bénéficié d'un correctif à partir de leurs versions respectives 341.92, 354.35 et 358.87. Si vous avez déjà installé les récents drivers GeForce Game Ready 358.87 WHQL voire les 358.91 WHQL, pas d'inquiétude, vous êtes déjà protégés contre cette faille. Dans le cas contraire, la mise à jour est recommandée...


Modérateur TLD
Pages : 1


Retour sur le forum Commentaires des news

Identification

Nom d'utilisateur
Mot de passe

  Recevez vos identifiants par e-mail si vous les avez oubliés.
  Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.
 
Répondre au message Faille de sécurité dans le panneau de configuration NVIDIA

   Message
      

   Insérer des smileys
    :)  ;)  :D  :P  :(  :?:
    Plus de smileys
    Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré

   Merci de lire la FAQ avant d'ajouter un message.