Après avoir mis en avant les optimisations apportées pour différents jeux par son nouveau pilote GeForce Game Ready 384.94 WHQL, NVIDIA vient de révéler que de nombreuses failles de sécurité sont en réalité également comblées par cette mise à jour.
Avec un score de base CVSS supérieur à 8, la majorité de ces vulnérabilités sont considérées comme critiques et peuvent aboutir à une élévation de privilèges ou à un déni de service (DoS). Toutes les cartes graphiques grand public et professionnelles basées sur un GPU NVIDIA sont touchées (GeForce, Quadro, NVS, Tesla).
Tous les drivers des branches R375 et R384 sont touchés et cela aussi bien sous Windows que sous Linux. Pour Windows, les correctifs n'ont été implémentés qu'à partir de la version 384.94 pour les GPU GeForce et à partir de la version 377.55 pour les GPU Quadro. A noter qu'une version corrigée basée sur la branche R384 sera également bientôt proposée pour les cartes Quadro et NVS. Même chose pour les cartes Tesla qui ne disposent pas encore du correctif à ce jour.
Concernant Linux, les corrections adéquates ont été intégrées dans les pilotes 375.82 et 384.59.
Pour finir, il semble que la mise à jour du GeForce Experience dans sa dernière version 3.7.0.81 soit indispensable pour être totalement protégé contre toutes ces nouvelles failles de sécurité. Il s'agit d'ailleurs bien de la version fournie dans le pack 384.94. Gare à ne pas utiliser une version plus ancienne.
- CVE-2017-6251 : L'absence de vérification des permissions sur le pilote noyau peut donner un accès arbitraire à la mémoire système physique.
- CVE-2017-6252 : La désélection d'un pointeur NULL dans le pilote noyau peut aboutir à une élévation de privilèges ou à un déni de service.
- CVE-2017-6253 : L'appel à la fonction DxgkDdiEscape dans le pilote noyau (nvlddmkm.sys) ne vérifie pas correctement la taille de la mémoire tampon d'entrée.
- CVE-2017-6254 : L'appel à la fonction DxgkDdiEscape dans le pilote noyau (nvlddmkm.sys) ne vérifie pas le pointeur passé par l'utilisateur au pilote.
- CVE-2017-6255 : L'appel à la fonction DxgkDdiEscape dans le pilote noyau (nvlddmkm.sys) ne gère pas correctement les paramètres d'entrée.
- CVE-2017-6256 : L'appel à la fonction DxgkDdiEscape dans le pilote noyau (nvlddmkm.sys) ne vérifie pas correctement la valeur passée par l'utilisateur au pilote et est utilisée comme index d'un tableau.
- CVE-2017-6257 : La désélection d'un pointeur NULL dans le pilote noyau peut aboutir à une élévation de privilèges ou à un déni de service.
- CVE-2017-6259 : Une détection et une restauration incorrectes d'un état non valide suite à certaines actions de l'utilisateur peut aboutir à un déni de service.
- CVE-2017-6260 : Le mauvais calcul de la taille d'une chaîne dans la fonction Helper du pilote noyau peut aboutir à un déni de service.
Drivers NVIDIA GeForce 384.94 WHQL pour GeForce 400/500/600/700/800/900/10 desktop et notebook
Drivers NVIDIA Quadro 377.55 WHQL pour NVS/Quadro desktop et notebook
Drivers NVIDIA 384.59 pour GeForce 400/500/600/700/800/900/10/GRID/NVS/Quadro desktop et notebook
|
Modérateur TLD
|
|