Ces deux derniers jours, NVIDIA a publié une salve de nouveaux drivers R470 et R510 pour l'ensemble de ses GPU, y compris, pour la gamme Kepler considérée comme en fin de vie (legacy). Il s'agit des pilotes Data Center, GeForce, RTX Enterprise et Studio 472.98 et 473.04 ou encore 511.65. NVIDIA indiquait alors que ces mises à jour corrigeaient plusieurs failles de sécurité mais sans donner plus d'informations.
Le bulletin de sécurité NVIDIA, le 5312, vient finalement d'être publié par le constructeur et nous en dit plus à ce sujet. On apprend ainsi qu'une seule vulnérabilité est finalement corrigée dans le pilote Windows. Il s'agit de la faille CVE-2022-21815 qui affecte le contrôle d'entrée-sortie (IOCTL) dans le pilote noyau (nvlddmkm.sys) et peut aboutir à un déni de service en faisant planter le système. Cette faille est considérée comme présentant un risque modéré avec un score CVSS de seulement 5,5.
Deux autres failles sont également listées dans ce bulletin de sécurité (CVE-2022-21813 et CVE-2022-21814) mais concernent, elles, exclusivement le système Linux. Ces failles ont un score CVSS de 6,1 et sont donc également qualifiées comme modérées. Les versions 470.103.01 et 510.47.03 inlcuent le correctif adéquat.
Drivers NVIDIA GeForce Game Ready Driver 511.65 WHQL
Drivers NVIDIA GeForce Security Update Driver 472.98 WHQL (Desktop Kepler)
Drivers NVIDIA GeForce Security Update Driver 473.04 WHQL
Drivers NVIDIA Studio Driver 511.65 WHQL
Drivers NVIDIA RTX Enterprise Production Branch 511.65 WHQL
Drivers NVIDIA RTX Enterprise Production Branch 472.98 WHQL (Desktop Kepler)
Drivers NVIDIA Data Center Driver 472.98 WHQL
|
Modérateur TLD
|
|