Actualités
28/06/22 Drivers NVIDIA GeForce Game Ready 516.59 pour F1 22
27/06/22 Quatrième édition du pilote AMD Software : Adrenalin Edition 22.5.2 !
27/06/22 Support du codec DTS pour les Freebox Player Delta et One
25/06/22 Firmware delos 5.10.2 pour les adaptateurs CPL devolo Magic WiFi
24/06/22 AMD met à jour le pilote Radeon Software en version 22.6.1 pour Windows 7
22/06/22 Liste des bugs connus dans les drivers NVIDIA GeForce 516.40
22/06/22 GG 20.0 pour les claviers SteelSeries Apex Pro Mini
21/06/22 Une mise à jour logicielle requise pour activer le Wi-Fi 6E sur Freebox Delta (R2)
21/06/22 Mise à jour du mois de juin pour les décodeurs TV Orange UHD et TV 4
21/06/22 AMD publie le premier pilote pour le GPU Radeon RX 6700


Fichiers
29/06/22 AMD Install Manager 22.6.1
29/06/22 AMD AMD Software : Adrenalin Edition 22.6.1 WHQL
29/06/22 Cooler Master MasterPlus+ 1.8.3
28/06/22 AMD Chipset Drivers 4.06.10.651 WHQL
28/06/22 NVIDIA GeForce 700/800/900/10/16/20/30/NVS/Quadro/RTX 515.57
28/06/22 NVIDIA GeForce Game Ready Driver 516.59 WHQL
28/06/22 Fujifilm X Acquire 1.23.0
28/06/22 EPOS Gaming Suite 1.10.0.926 build 2 WHQL
28/06/22 Amazon Fire 7 (12th Generation) 8.3.1.1
27/06/22 Tobii Eye Tracker 5 4.153.0.22216 WHQL
Accueil / Commentaires des news
Répondre Actualiser Rechercher S'inscrire ou s'identifier FAQ

Pages : 1

Par Julien
Le 17/05/2022 à 17:52:31



Inscription : le 16/02/2001
Localisation : Vitrolles
Les derniers drivers NVIDIA corrigent plusieurs failles de sécurité
NVIDIA vient de publier le bulletin de sécurité 5353 de mai 2022. On apprend donc à cette occasion que les différents pilotes graphiques publiés dernièrement par NVIDIA corrigent une foule de failles de sécurité ce qui n'avait pas été annoncé initialement dans leurs notes de version.

Par exemple, ce sont pas moins de dix vulnérabilités qui sont comblées par le pilote GeForce Game Ready 512.77 WHQL pour Windows dont quatre sont considérées comme présentant un risque de sécurité élevé. Les six autres étant considérées comme présentant un risque modéré. Ces drivers R510 ne sont pas les seuls touchés puisque c'est également le cas des anciennes branches R470 et R450. D'ailleurs, le pilote legacy GeForce Security Update Driver a également été mis à jour en version 473.47 pour offrir ces correctifs de sécurité aux anciens GPU de la famille Kepler.

Les systèmes d'exploitation Windows ne sont pas les seuls concernés puisque certaines de ces failles de sécurité affectent également les systèmes Linux pour qui les drivers ont aussi été mis à jour.

Failles de sécurité corrigées par NVIDIA en mai 2022

  • CVE-2022-28181 (score CVSS 8,5) : Vulnérabilité dans le pilote noyau exploitable par un utilisateur sans privilèges du réseau avec un shader spécialement créé ce qui peut aboutir à l'exécution de code, à un déni de service, à l'élévation de privilèges, à la divulgation d'informations ou à la falsification de données.
  • CVE-2022-28182 (score CVSS 8,5) : Vulnérabilité dans le pilote utilisateur DirectX 11 (nvwgf2um/x.dll) exploitable par un utilisateur non autorisé sur le réseau avec un shader spécialement créé ce qui peut aboutir à l'exécution de code, à un déni de service, à l'élévation de privilèges, à la divulgation d'informations ou à la falsification de données.
  • CVE-2022-28183 (score CVSS 7,7) : Vulnérabilité dans le pilote noyau exploitable par un utilisateur sans privilèges ce qui peut aboutir à un déni de service, ou à la divulgation d'informations.
  • CVE-2022-28184 (score CVSS 7,1) : Vulnérabilité dans la fonction DxgkDdiEscape du pilote noyau (nvlddmkm.sys) exploitable par un utilisateur sans privilèges lui donnant accès aux permissions administrateur ce qui peut aboutir à un déni de service, à la divulgation d'informations ou à la falsification de données.
  • CVE-2022-28185 (score CVSS 6,8) : Vulnérabilité dans la couche ECC exploitable par un utilisateur sans privilèges ce qui peut aboutir à un déni de service ou à la falsification de données.
  • CVE-2022-28186 (score CVSS 6,1) : Vulnérabilité dans la fonction DxgkDdiEscape du pilote noyau (nvlddmkm.sys) qui ne vérifie pas correctement les données reçues en entrée ce qui peut aboutir à un déni de service ou à la falsification de données.
  • CVE-2022-28187 (score CVSS 5,5) : Vulnérabilité dans le composant de gestion de la mémoire du pilote noyau (nvlddmkm.sys) qui ne libère pas une ressource après qu'elle ait expiré ce qui peut aboutir à un déni de service.
  • CVE-2022-28188 (score CVSS 5,5) : Vulnérabilité dans la fonction DxgkDdiEscape du pilote noyau (nvlddmkm.sys) qui ne vérifie pas correctement les données reçues en entrée ce qui peut aboutir à un déni de service.
  • CVE-2022-28189 (score CVSS 5,5) : Vulnérabilité dans la fonction DxgkDdiEscape du pilote noyau (nvlddmkm.sys) qui ne déréférence pas correctement un pointeur nul ce qui peut aboutir au plantage du système.
  • CVE-2022-28190 (score CVSS 5,5) : Vulnérabilité dans la fonction DxgkDdiEscape du pilote noyau (nvlddmkm.sys) qui ne vérifie pas correctement les données reçues en entrée ce qui peut aboutir à un déni de service.

Voilà la liste de tous les pilotes proposés par NVIDIA pour corriger ces failles de sécurité. Cela concerne les différentes familles de GPU grand public (GeForce) et professionnels (NVS, Quadro, RTX). Les pilotes Data Center R510 actualisés pour GPU Tesla arriveront la semaine prochaine.

Le gros absent de cette liste est à notre sens le pilote Studio Driver qui n'a pas été mis à jour et qui reste donc vulnérable à ces nombreuses failles de sécurité ce qui nous semble quand même assez étonnant pour ce pilote destiné aux professionnels !

Drivers NVIDIA GeForce Game Ready Driver 512.77 WHQL


Drivers NVIDIA GeForce Security Update Driver 473.62 WHQL


Drivers NVIDIA GeForce Security Update Driver 473.47 WHQL (Desktop Kepler)


Drivers NVIDIA RTX Enterprise Production Branch 512.78 WHQL


Drivers NVIDIA RTX Enterprise Production Branch 473.47 WHQL (Desktop Kepler)


Drivers NVIDIA GeForce 700/800/900/10/16/20/30/NVS/Quadro/RTX 510.73.05


Drivers NVIDIA GeForce 600/700/NVS/Quadro 470.129.06 (Desktop Kepler)




Modérateur TLD
Par Conocoryphe
Le 17/05/2022 à 19:50:39

Inscription : le 03/05/2022
Les derniers drivers NVIDIA corrigent plusieurs failles de sécurité    Modifier le message
Bonjour
Sait-on pendant encore de temps la série 900 (Maxwell) sera supportée par le pilote principal ?
Il s'agit de la plus vieille architecture, qui tôt ou tard cessera d'être supportée. Les Kepler ont déja cessé d'être supportées l'année dernière.
Par Julien
Le 17/05/2022 à 21:32:27



Inscription : le 16/02/2001
Localisation : Vitrolles
Les derniers drivers NVIDIA corrigent plusieurs failles de sécurité    Modifier le message
Salut,

Pour le moment, la date de fin du support des GPU Maxwell n'a pas été annoncée par NVIDIA. Quand ce sera le cas, il y aura de toute façon encore environ 3 ans de support de sécurité si l'on en croit ce qui s'est fait pour Kepler.

Modérateur TLD
Par Conocoryphe
Le 18/05/2022 à 12:45:15

Inscription : le 03/05/2022
Les derniers drivers NVIDIA corrigent plusieurs failles de sécurité    Modifier le message
D'ici là je devrai avoir changé de machine.
Parfait, merci.
Pages : 1


Retour sur le forum Commentaires des news

Identification

Nom d'utilisateur
Mot de passe

  Recevez vos identifiants par e-mail si vous les avez oubliés.
  Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.
 
Répondre au message Les derniers drivers NVIDIA corrigent plusieurs failles de sécurité

   Message
      

   Insérer des smileys
    :)  ;)  :D  :P  :(  :?:
    Plus de smileys
    Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré

   Merci de lire la FAQ avant d'ajouter un message.