Si les nombreuses améliorations présentes dans le dernier pilote graphique GeForce Game Ready Driver 451.48 WHQL ne vous ont pas encore convaincus d'installer cette mise à jour, peut-être que cette nouvelle information va vous faire accélérer le pas.
NVIDIA annonce en effet avoir corrigé dans la version 451.48 six failles de sécurité qui affectent le pilote graphique dont deux présentent un risque élevé avec un score CVSS de base de 7,8. Ces deux failles les plus critiques touchent plus particulièrement le panneau de configuration NVIDIA Control Panel ainsi que le pilote dédié à l'API de calcul CUDA. NVIDIA a publié le bulletin de sécurité 5031 qui en dit plus.
Détail des vulnérabilités corrigées
- CVE-2020-5962 : Une vulnérabilité dans le panneau de configuration NVIDIA Control Panel permet à un assaillant possédant un accès système local de corrompre un fichier système ce qui peut provoquer un déni de service ou une élévation de privilèges.
- CVE-2020-5963 : Une vulnérabilité dans le pilote CUDA et dans l'API Inter Process Communication empêche un contrôle d'accès correct ce qui peut provoquer un déni de service, la divulgation d'informations ou autoriser l'exécution de code.
- CVE-2020-5964 : Une vulnérabilité dans le service hôte du pilote graphique empêche la vérification correcte des ressources d'application ce qui peut provoquer un déni de service, la divulgation d'informations ou autoriser l'exécution de code
- CVE-2020-5965 : Une vulnérabilité dans le pilote DirectX 11 en mode utilisateur (nvwgf2um/x.dll) associée à un shader spécifique peut provoquer un déni de service.
- CVE-2020-5966 : Une vulnérabilité dans le pilote graphique Windows en mode noyau (nvlddmkm.sys) et la fonction DxgkDdiEscape peut provoquer un déni de service ou une élévation de privilèges.
- CVE-2020-5967 : Une vulnérabilité dans le pilote graphique Linux et dans le composant UVM peut provoquer un déni de service.
Ces différentes failles de sécurité affectent l'ensemble des pilotes graphiques NVIDIA aussi bien pour les produits grand public (GeForce) que pour les cartes professionnelles (NVS, Quadro, Tesla). Outre la branche R450 dont fait partie le pilote 451.48, les anciennes branches R390, R418 et R440 sont aussi concernées. Côté systèmes d'exploitation, aucun n'est épargné que ce soit dans le monde Windows (7/8/8.1/10/Server) ou Linux.
Drivers NVIDIA 451.48 WHQL pour GeForce 600/700/800/900/10/16/20
Drivers NVIDIA 451.48 WHQL pour NVS/Quadro
Drivers NVIDIA 443.18 WHQL pour Tesla K/M/P/T/V
Drivers NVIDIA 426.78 WHQL pour Quadro Notebook Kepler
Drivers NVIDIA 392.61 WHQL pour NVS Fermi
|
Modérateur TLD
|
|