 Alors que de nouveaux drivers GeForce Game Ready devraient voir le jour dans l'après-midi à l'occasion du lancement de la nouvelle carte graphique GeForce RTX 4060, NVIDIA vient de publier le bulletin de sécurité 5468 pour le mois de juin 2023.
D'après ce bulletin, trois failles de sécurité sont corrigées par les derniers drivers graphiques NVIDIA sortis à la fin du mois de juin comme la version 536.23 pour les GPU GeForce bien sûr mais aussi la version 536.25 pour les GPU professionnels Quadro, RTX et Data Center ou encore la version 474.44 pour les GPU legacy desktop de la famille Kepler.
Pour être exact, sur les trois vulnérabilités, une, considérée comme la plus grave, concerne exclusivement les systèmes d'exploitation Windows alors qu'une seconde concerne aussi bien Windows que Linux et une dernière n'affecte que les systèmes Linux.
La première faille spécifique à Windows est référencée CVE-2022-34671 et a obtenu un score CVSS de 8,5 ce qui la classe dans les failles à risque élevé. D'après NVIDIA, il s'agit d'une vulnérabilité de type Out-of-bounds Write au niveau du mode utilisateur c'est à dire que des données sont écrites par le pilote en dehors de la zone mémoire qui lui a été attribuée ce qui peut être exploité par un utilisateur ne disposant pas des privilèges adéquats pour exécuter du code malicieux, divulguer des informations ou provoquer un déni de service.
La seconde vulnérabilité est référencée CVE-2023-25515 et affecte aussi bien Windows que Linux. D'après les informations communiquées par NVIDIA, des données non fiables inattendues peuvent être analysées ce qui peut provoquer là encore l'exécution de code arbitraire, la divulgation d'informations ou un déni de service. Cette vulnérabilité a un score CVSS de base de 7,8.
Pour finir, la faille CVE-2023-25516 affecte uniquement les systèmes Linux et a un score CVSS de 7,1 alors qu'elle impacte, elle, le mode noyau. Un utilisateur sans privilèges peut provoquer un débordement d'entiers avec différentes conséquences : divulgation d'informations ou déni de service.
Drivers NVIDIA GeForce Game Ready Driver 536.23 WHQL
Drivers NVIDIA GeForce Security Update Driver 474.44 WHQL
Drivers NVIDIA GeForce Security Update Driver 474.44 WHQL pour les GPU GeForce Kepler
Drivers NVIDIA RTX Enterprise Production Branch 536.25 WHQL
Drivers NVIDIA RTX Enterprise Production Branch 474.44 WHQL pour les GPU Quadro Kepler
Drivers NVIDIA Data Center Driver 536.25 WHQL
Drivers NVIDIA Data Center Driver 529.11 WHQL
Drivers NVIDIA Data Center Driver 474.44 WHQL pour les GPU Tesla Kepler
|
Modérateur TLD
|
|
Actualités
26/04/24 Les pilotes AMD Software 24.4.1 sont en ligne pour Manor Lords
10/05/24 ADATA A+ OPAL 1.1.3
09/05/24 NVIDIA GeForce Game Ready Driver 552.44 WHQL
02/05/24 Micron 6500 ION MSECLI G0MQ003
02/05/24 HKG GK HE Series 4.0.0.11
02/05/24 Fanatec FanaLab 2.01.32 bêta
02/05/24 FiiO KA17 2.00
02/05/24 HAVIT Magic Eagle HV-KB893L RGB Backlit Mechanical Keyboard 1.0
02/05/24 Razer Viper V3 Pro 1.02.01 R2
