Actualités
25/09/20 Premiers drivers pour les GPU Intel Iris Xe Graphics intégrés à Tiger Lake
23/09/20 Firmware M3CR033 pour une partie des SSD Crucial MX500 [MAJ]
23/09/20 Clavier/souris MK295 et MX Anywhere 3 dans le Logitech Options 8.30
22/09/20 SSE3 3.18.6 requis pour le mode Bluetooth de la souris Rival 3 Wireless
21/09/20 Avis de rappel d'un chargeur secteur micro USB UnderControl
17/09/20 Drivers NVIDIA GeForce R455 (456.38) : RTX 30, Broadcast, Fortnite RTX...
15/09/20 Un pilote NVIDIA GeForce pour Fortnite RTX dès jeudi
15/09/20 Dashboard 3.0 pour les SSD/HDD WD et SanDisk
15/09/20 Samsung publie l'outil de maintenance pour SSD Magician 6.2
14/09/20 Plusieurs périphériques Logitech vont migrer du LCC à Options pour macOS Big Sur 11.0


Fichiers
25/09/20 GoPro HERO8 Black 2.01
25/09/20 Logitech G HUB 2020.8.5950
25/09/20 Micron Storage Executive Command Line Interface 6.07.072020.01
25/09/20 Micron Storage Executive 6.06.062020.06
24/09/20 DAREU A960
24/09/20 ASRock RGB LED 2.0.73
24/09/20 KLIM Blaze 3.0
24/09/20 GoPro Webcam 1.0.0.255.1 build 5 bêta
24/09/20 Elgato Wave Link 1.1.3.2092
24/09/20 DisplayLink DL-1xx/DL-1xxx/DL-3xxx/DL-41xx/DL-5xxx/DL-6xxx/DL-8xxx 10.0 M0 WHQL
Accueil / Commentaires des news
Répondre Actualiser Rechercher S'inscrire ou s'identifier FAQ

Pages : 1

Par Julien
Le 03/06/2019 à 17:13:39



Inscription : le 16/02/2001
Localisation : Vitrolles
Deux failles de sécurité corrigées dans le GeForce Experience 3.19
Suite à la publication du logiciel GeForce Experience 3.19 qui est également inclus dans les derniers drivers GeForce Game Ready Driver 430.86 et dans le hotfix 430.97, NVIDIA a révélé que cette mise à jour corrige deux failles de sécurité présentant un risque de niveau élevé.

La première, numérotée CVE-2019-5678 affecte le composant Web Helper qui ne vérifie pas correctement les entrées ce qui autorise l'exécution de code malveillant, la divulgation d'informations ou un déni de service. Le score de base CVSS de cette faille atteint 7,8.

La seconde vulnérabilité a pour référence CVE-2019-5676 et touche, elle, le programme d'installation du GeForce Experience qui peut charger des fichiers système DLL sans vérifier leur chemin ou leur signature ce qui aboutit au même genre de risques. Cette faille a un score CVSS légèrement moindre (7,2) sur une échelle de 0 à 10. A noter que le programme d'installation des pilotes GeForce, Quadro et Tesla est également victime de cette même vulnérabilité CVE-2019-5676 (voir l'actualité Trois failles de sécurité corrigées dans les drivers NVIDIA) mais qu'un correctif a déjà été apporté dans la version 430.64 ainsi que dans d'autres mises à jour des branches plus anciennes.

Pour rappel, l'application GeForce Experience 3.19 ajoute la compatibilité des fonctions Ansel et Freestyle avec de nombreux jeux supplémentaires.

Application NVIDIA GeForce Experience 3.19.0.94 pour Windows 7/8/8.1/10


Modérateur TLD
Pages : 1


Retour sur le forum Commentaires des news

Identification

Nom d'utilisateur
Mot de passe

  Recevez vos identifiants par e-mail si vous les avez oubliés.
  Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.
 
Répondre au message Deux failles de sécurité corrigées dans le GeForce Experience 3.19

   Message
      

   Insérer des smileys
    :)  ;)  :D  :P  :(  :?:
    Plus de smileys
    Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré

   Merci de lire la FAQ avant d'ajouter un message.