Actualités
16/04/24 Le logiciel Portable SSD Software tire sa révérence pour les SSD USB Samsung
16/04/24 Pilote NVIDIA GeForce Game Ready 552.22 pour Manor Lords et No Rest for the Wicked
05/04/24 Un nouveau firmware pour la webcam Logitech C920
04/04/24 Drivers NVIDIA GeForce 552.12 pour Call of Duty Season 3 et Diablo IV RT
29/03/24 Options+ 1.68 pour le clavier Logitech Signature Slim K950 et la souris Signature Plus M750
25/03/24 La chaîne CORSAIR iCUE LINK supporte désormais jusqu'à 24 périphériques [MAJ]
25/03/24 Samsung publie Magician 8.1 pour les SSD, clés USB et cartes mémoire
21/03/24 Drivers AMD 24.3.1 pour Horizon Forbidden West Complete Edition et nouveaux profils HYPR-RX
19/03/24 Drivers NVIDIA GeForce 551.86 pour Horizon Forbidden West Complete Edition
12/03/24 Deux nouveaux casques SteelSeries Arctis Nova 5 et 5X dévoilés dans GG 58.0.0


Fichiers
19/04/24 Elgato Control Center 1.6.0.536
19/04/24 Elgato Stream Deck 6.6.0.20583
19/04/24 Elgato Camera Hub 1.10.0.3053
19/04/24 Elgato 4K Capture Utility 1.7.12.5041
19/04/24 Elgato Wave Link 1.10.0.2262
18/04/24 Logitech G HUB 2024.3.3733
18/04/24 Logitech Options+ 1.70.551909
18/04/24 JVC KY-PZ200 1.1.57
18/04/24 JVC KY-PZ400 1.2.50
18/04/24 SIGMA 150-600mm F5-6.3 DG DN OS | Sports Sony E-Mount 56389566 04
Accueil / Commentaires des news
Répondre Actualiser Rechercher S'inscrire ou s'identifier FAQ

Pages : 1

Par Julien
Le 17/05/2022 à 17:52:31



Inscription : le 16/02/2001
Localisation : Vitrolles 		Les derniers drivers NVIDIA corrigent plusieurs failles de sécurité
NVIDIA vient de publier le bulletin de sécurité 5353 de mai 2022. On apprend donc à cette occasion que les différents pilotes graphiques publiés dernièrement par NVIDIA corrigent une foule de failles de sécurité ce qui n'avait pas été annoncé initialement dans leurs notes de version.

Par exemple, ce sont pas moins de dix vulnérabilités qui sont comblées par le pilote GeForce Game Ready 512.77 WHQL pour Windows dont quatre sont considérées comme présentant un risque de sécurité élevé. Les six autres étant considérées comme présentant un risque modéré. Ces drivers R510 ne sont pas les seuls touchés puisque c'est également le cas des anciennes branches R470 et R450. D'ailleurs, le pilote legacy GeForce Security Update Driver a également été mis à jour en version 473.47 pour offrir ces correctifs de sécurité aux anciens GPU de la famille Kepler.

Les systèmes d'exploitation Windows ne sont pas les seuls concernés puisque certaines de ces failles de sécurité affectent également les systèmes Linux pour qui les drivers ont aussi été mis à jour.

Failles de sécurité corrigées par NVIDIA en mai 2022

  • CVE-2022-28181 (score CVSS 8,5) : Vulnérabilité dans le pilote noyau exploitable par un utilisateur sans privilèges du réseau avec un shader spécialement créé ce qui peut aboutir à l'exécution de code, à un déni de service, à l'élévation de privilèges, à la divulgation d'informations ou à la falsification de données.
  • CVE-2022-28182 (score CVSS 8,5) : Vulnérabilité dans le pilote utilisateur DirectX 11 (nvwgf2um/x.dll) exploitable par un utilisateur non autorisé sur le réseau avec un shader spécialement créé ce qui peut aboutir à l'exécution de code, à un déni de service, à l'élévation de privilèges, à la divulgation d'informations ou à la falsification de données.
  • CVE-2022-28183 (score CVSS 7,7) : Vulnérabilité dans le pilote noyau exploitable par un utilisateur sans privilèges ce qui peut aboutir à un déni de service, ou à la divulgation d'informations.
  • CVE-2022-28184 (score CVSS 7,1) : Vulnérabilité dans la fonction DxgkDdiEscape du pilote noyau (nvlddmkm.sys) exploitable par un utilisateur sans privilèges lui donnant accès aux permissions administrateur ce qui peut aboutir à un déni de service, à la divulgation d'informations ou à la falsification de données.
  • CVE-2022-28185 (score CVSS 6,8) : Vulnérabilité dans la couche ECC exploitable par un utilisateur sans privilèges ce qui peut aboutir à un déni de service ou à la falsification de données.
  • CVE-2022-28186 (score CVSS 6,1) : Vulnérabilité dans la fonction DxgkDdiEscape du pilote noyau (nvlddmkm.sys) qui ne vérifie pas correctement les données reçues en entrée ce qui peut aboutir à un déni de service ou à la falsification de données.
  • CVE-2022-28187 (score CVSS 5,5) : Vulnérabilité dans le composant de gestion de la mémoire du pilote noyau (nvlddmkm.sys) qui ne libère pas une ressource après qu'elle ait expiré ce qui peut aboutir à un déni de service.
  • CVE-2022-28188 (score CVSS 5,5) : Vulnérabilité dans la fonction DxgkDdiEscape du pilote noyau (nvlddmkm.sys) qui ne vérifie pas correctement les données reçues en entrée ce qui peut aboutir à un déni de service.
  • CVE-2022-28189 (score CVSS 5,5) : Vulnérabilité dans la fonction DxgkDdiEscape du pilote noyau (nvlddmkm.sys) qui ne déréférence pas correctement un pointeur nul ce qui peut aboutir au plantage du système.
  • CVE-2022-28190 (score CVSS 5,5) : Vulnérabilité dans la fonction DxgkDdiEscape du pilote noyau (nvlddmkm.sys) qui ne vérifie pas correctement les données reçues en entrée ce qui peut aboutir à un déni de service.

Voilà la liste de tous les pilotes proposés par NVIDIA pour corriger ces failles de sécurité. Cela concerne les différentes familles de GPU grand public (GeForce) et professionnels (NVS, Quadro, RTX). Les pilotes Data Center R510 actualisés pour GPU Tesla arriveront la semaine prochaine.

Le gros absent de cette liste est à notre sens le pilote Studio Driver qui n'a pas été mis à jour et qui reste donc vulnérable à ces nombreuses failles de sécurité ce qui nous semble quand même assez étonnant pour ce pilote destiné aux professionnels !

Drivers NVIDIA GeForce Game Ready Driver 512.77 WHQL


Drivers NVIDIA GeForce Security Update Driver 473.62 WHQL


Drivers NVIDIA GeForce Security Update Driver 473.47 WHQL (Desktop Kepler)


Drivers NVIDIA RTX Enterprise Production Branch 512.78 WHQL


Drivers NVIDIA RTX Enterprise Production Branch 473.47 WHQL (Desktop Kepler)


Drivers NVIDIA GeForce 700/800/900/10/16/20/30/NVS/Quadro/RTX 510.73.05


Drivers NVIDIA GeForce 600/700/NVS/Quadro 470.129.06 (Desktop Kepler)

Modérateur TLD
Par Conocoryphe
Le 17/05/2022 à 19:50:39

Inscription : le 03/05/2022 		Les derniers drivers NVIDIA corrigent plusieurs failles de sécurité    Modifier le message
Bonjour
Sait-on pendant encore de temps la série 900 (Maxwell) sera supportée par le pilote principal ?
Il s'agit de la plus vieille architecture, qui tôt ou tard cessera d'être supportée. Les Kepler ont déja cessé d'être supportées l'année dernière.
Par Julien
Le 17/05/2022 à 21:32:27



Inscription : le 16/02/2001
Localisation : Vitrolles 		Les derniers drivers NVIDIA corrigent plusieurs failles de sécurité    Modifier le message
Salut,

Pour le moment, la date de fin du support des GPU Maxwell n'a pas été annoncée par NVIDIA. Quand ce sera le cas, il y aura de toute façon encore environ 3 ans de support de sécurité si l'on en croit ce qui s'est fait pour Kepler.

Modérateur TLD
Par Conocoryphe
Le 18/05/2022 à 12:45:15

Inscription : le 03/05/2022 		Les derniers drivers NVIDIA corrigent plusieurs failles de sécurité    Modifier le message
D'ici là je devrai avoir changé de machine.
Parfait, merci.
Pages : 1


Retour sur le forum Commentaires des news

Identification

Nom d'utilisateur
Mot de passe

  Recevez vos identifiants par e-mail si vous les avez oubliés.
  Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.
 
Répondre au message Les derniers drivers NVIDIA corrigent plusieurs failles de sécurité

   Message
      

   Insérer des smileys
    :)  ;)  :D  :P  :(  :?:
    Plus de smileys
    Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré

   Merci de lire la FAQ avant d'ajouter un message.