Actualités
10/06/26 Plusieurs corrections dans le hotfix NVIDIA GeForce 610.52
03/06/26 Une meilleure fiabilité sans fil pour les souris ZOWIE
27/05/26 Drivers NVIDIA GeForce R610 (610.47) : fin du panneau de configuration et support de nouveaux jeux
26/05/26 Application Nexus 1.1 pour la carte son Creative Sound Blaster AE-X
26/05/26 Mise à jour critique du firmware du SSD KIOXIA EXCERIA G3
19/05/26 Micron donne des détails sur la garantie des SSD et de la RAM Crucial/Ballistix
13/05/26 Support des claviers sans fil CORSAIR VANGUARD 96 et VANGUARD AIR 99 dans iCUE 5.45.71
13/05/26 Enregistrement HDR pour les cartes Elgato Game Capture avec Studio 1.1 [MAJ]
13/05/26 NVIDIA GeForce 596.49 pour Forza Horizon 6 avec DLSS 4.5 Dynamic Multi Frame Generation
07/05/26 Mise à jour du firmware du SSD USB Kingston XS2000


Fichiers
10/06/26 AMD Chipset Drivers 8.05.04.516 WHQL
09/06/26 NVIDIA GeForce Hotfix Driver 610.52 WHQL bêta
09/06/26 QSAN Acronis True Image OEM 24.0.1.24560
09/06/26 QMK Toolbox 0.3.3 build 3 bêta
09/06/26 Pulsar X2N CrazyLight 4.07 bêta
09/06/26 Profoto L600C/L600D A7
09/06/26 Profoto ProPanel 3x2 A6
09/06/26 Profoto A2 A9
09/06/26 Pioneer DJ CHORDCAT 1.41
09/06/26 Pimax Play 1.44.2.283
Accueil / Commentaires des news
Répondre Actualiser Rechercher S'inscrire ou s'identifier FAQ

Pages : 1

Par Julien
Le 17/05/2022 à 17:52:31



Inscription : le 16/02/2001
Localisation : Vitrolles 		Les derniers drivers NVIDIA corrigent plusieurs failles de sécurité
NVIDIA vient de publier le bulletin de sécurité 5353 de mai 2022. On apprend donc à cette occasion que les différents pilotes graphiques publiés dernièrement par NVIDIA corrigent une foule de failles de sécurité ce qui n'avait pas été annoncé initialement dans leurs notes de version.

Par exemple, ce sont pas moins de dix vulnérabilités qui sont comblées par le pilote GeForce Game Ready 512.77 WHQL pour Windows dont quatre sont considérées comme présentant un risque de sécurité élevé. Les six autres étant considérées comme présentant un risque modéré. Ces drivers R510 ne sont pas les seuls touchés puisque c'est également le cas des anciennes branches R470 et R450. D'ailleurs, le pilote legacy GeForce Security Update Driver a également été mis à jour en version 473.47 pour offrir ces correctifs de sécurité aux anciens GPU de la famille Kepler.

Les systèmes d'exploitation Windows ne sont pas les seuls concernés puisque certaines de ces failles de sécurité affectent également les systèmes Linux pour qui les drivers ont aussi été mis à jour.

Failles de sécurité corrigées par NVIDIA en mai 2022

  • CVE-2022-28181 (score CVSS 8,5) : Vulnérabilité dans le pilote noyau exploitable par un utilisateur sans privilèges du réseau avec un shader spécialement créé ce qui peut aboutir à l'exécution de code, à un déni de service, à l'élévation de privilèges, à la divulgation d'informations ou à la falsification de données.
  • CVE-2022-28182 (score CVSS 8,5) : Vulnérabilité dans le pilote utilisateur DirectX 11 (nvwgf2um/x.dll) exploitable par un utilisateur non autorisé sur le réseau avec un shader spécialement créé ce qui peut aboutir à l'exécution de code, à un déni de service, à l'élévation de privilèges, à la divulgation d'informations ou à la falsification de données.
  • CVE-2022-28183 (score CVSS 7,7) : Vulnérabilité dans le pilote noyau exploitable par un utilisateur sans privilèges ce qui peut aboutir à un déni de service, ou à la divulgation d'informations.
  • CVE-2022-28184 (score CVSS 7,1) : Vulnérabilité dans la fonction DxgkDdiEscape du pilote noyau (nvlddmkm.sys) exploitable par un utilisateur sans privilèges lui donnant accès aux permissions administrateur ce qui peut aboutir à un déni de service, à la divulgation d'informations ou à la falsification de données.
  • CVE-2022-28185 (score CVSS 6,8) : Vulnérabilité dans la couche ECC exploitable par un utilisateur sans privilèges ce qui peut aboutir à un déni de service ou à la falsification de données.
  • CVE-2022-28186 (score CVSS 6,1) : Vulnérabilité dans la fonction DxgkDdiEscape du pilote noyau (nvlddmkm.sys) qui ne vérifie pas correctement les données reçues en entrée ce qui peut aboutir à un déni de service ou à la falsification de données.
  • CVE-2022-28187 (score CVSS 5,5) : Vulnérabilité dans le composant de gestion de la mémoire du pilote noyau (nvlddmkm.sys) qui ne libère pas une ressource après qu'elle ait expiré ce qui peut aboutir à un déni de service.
  • CVE-2022-28188 (score CVSS 5,5) : Vulnérabilité dans la fonction DxgkDdiEscape du pilote noyau (nvlddmkm.sys) qui ne vérifie pas correctement les données reçues en entrée ce qui peut aboutir à un déni de service.
  • CVE-2022-28189 (score CVSS 5,5) : Vulnérabilité dans la fonction DxgkDdiEscape du pilote noyau (nvlddmkm.sys) qui ne déréférence pas correctement un pointeur nul ce qui peut aboutir au plantage du système.
  • CVE-2022-28190 (score CVSS 5,5) : Vulnérabilité dans la fonction DxgkDdiEscape du pilote noyau (nvlddmkm.sys) qui ne vérifie pas correctement les données reçues en entrée ce qui peut aboutir à un déni de service.

Voilà la liste de tous les pilotes proposés par NVIDIA pour corriger ces failles de sécurité. Cela concerne les différentes familles de GPU grand public (GeForce) et professionnels (NVS, Quadro, RTX). Les pilotes Data Center R510 actualisés pour GPU Tesla arriveront la semaine prochaine.

Le gros absent de cette liste est à notre sens le pilote Studio Driver qui n'a pas été mis à jour et qui reste donc vulnérable à ces nombreuses failles de sécurité ce qui nous semble quand même assez étonnant pour ce pilote destiné aux professionnels !

Drivers NVIDIA GeForce Game Ready Driver 512.77 WHQL


Drivers NVIDIA GeForce Security Update Driver 473.62 WHQL


Drivers NVIDIA GeForce Security Update Driver 473.47 WHQL (Desktop Kepler)


Drivers NVIDIA RTX Enterprise Production Branch 512.78 WHQL


Drivers NVIDIA RTX Enterprise Production Branch 473.47 WHQL (Desktop Kepler)


Drivers NVIDIA GeForce 700/800/900/10/16/20/30/NVS/Quadro/RTX 510.73.05


Drivers NVIDIA GeForce 600/700/NVS/Quadro 470.129.06 (Desktop Kepler)

Modérateur TLD
Par Conocoryphe
Le 17/05/2022 à 19:50:39

Inscription : le 03/05/2022 		Les derniers drivers NVIDIA corrigent plusieurs failles de sécurité    Modifier le message
Bonjour
Sait-on pendant encore de temps la série 900 (Maxwell) sera supportée par le pilote principal ?
Il s'agit de la plus vieille architecture, qui tôt ou tard cessera d'être supportée. Les Kepler ont déja cessé d'être supportées l'année dernière.
Par Julien
Le 17/05/2022 à 21:32:27



Inscription : le 16/02/2001
Localisation : Vitrolles 		Les derniers drivers NVIDIA corrigent plusieurs failles de sécurité    Modifier le message
Salut,

Pour le moment, la date de fin du support des GPU Maxwell n'a pas été annoncée par NVIDIA. Quand ce sera le cas, il y aura de toute façon encore environ 3 ans de support de sécurité si l'on en croit ce qui s'est fait pour Kepler.

Modérateur TLD
Par Conocoryphe
Le 18/05/2022 à 12:45:15

Inscription : le 03/05/2022 		Les derniers drivers NVIDIA corrigent plusieurs failles de sécurité    Modifier le message
D'ici là je devrai avoir changé de machine.
Parfait, merci.
Pages : 1


Retour sur le forum Commentaires des news

Identification

Nom d'utilisateur
Mot de passe

  Recevez vos identifiants par e-mail si vous les avez oubliés.
  Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.
 
Répondre au message Les derniers drivers NVIDIA corrigent plusieurs failles de sécurité

   Message
      

   Insérer des smileys
    :)  ;)  :D  :P  :(  :?:
    Plus de smileys
    Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré

   Merci de lire la FAQ avant d'ajouter un message.