Actualités
16/04/24 Le logiciel Portable SSD Software tire sa révérence pour les SSD USB Samsung
16/04/24 Pilote NVIDIA GeForce Game Ready 552.22 pour Manor Lords et No Rest for the Wicked
05/04/24 Un nouveau firmware pour la webcam Logitech C920
04/04/24 Drivers NVIDIA GeForce 552.12 pour Call of Duty Season 3 et Diablo IV RT
29/03/24 Options+ 1.68 pour le clavier Logitech Signature Slim K950 et la souris Signature Plus M750
25/03/24 La chaîne CORSAIR iCUE LINK supporte désormais jusqu'à 24 périphériques [MAJ]
25/03/24 Samsung publie Magician 8.1 pour les SSD, clés USB et cartes mémoire
21/03/24 Drivers AMD 24.3.1 pour Horizon Forbidden West Complete Edition et nouveaux profils HYPR-RX
19/03/24 Drivers NVIDIA GeForce 551.86 pour Horizon Forbidden West Complete Edition
12/03/24 Deux nouveaux casques SteelSeries Arctis Nova 5 et 5X dévoilés dans GG 58.0.0


Fichiers
19/04/24 Elgato Control Center 1.6.0.536
19/04/24 Elgato Stream Deck 6.6.0.20583
19/04/24 Elgato Camera Hub 1.10.0.3053
19/04/24 Elgato 4K Capture Utility 1.7.12.5041
19/04/24 Elgato Wave Link 1.10.0.2262
18/04/24 Logitech G HUB 2024.3.3733
18/04/24 Logitech Options+ 1.70.551909
18/04/24 JVC KY-PZ200 1.1.57
18/04/24 JVC KY-PZ400 1.2.50
18/04/24 SIGMA 150-600mm F5-6.3 DG DN OS | Sports Sony E-Mount 56389566 04
Accueil / Commentaires des news
Répondre Actualiser Rechercher S'inscrire ou s'identifier FAQ

Pages : 1

Par Julien
Le 12/03/2024 à 17:07:56



Inscription : le 16/02/2001
Localisation : Vitrolles
Plusieurs failles de sécurité corrigées dans les drivers NVIDIA R550
En février, NVIDIA mettait en ligne les drivers GeForce Game Ready et Studio 551.61 basés sur la dernière branche R550. Si cette mise à jour ajoutait le support du jeu Nightingale, sa principale amélioration venait du support de la nouvelle application NVIDIA App (en beta) qui remplacera à terme le panneau de configuration NVIDIA Control Panel et le logiciel GeForce Experience pour configurer les cartes graphiques NVIDIA.

Mais cette version 551.61, depuis remplacée par la 551.76, contenait également des correctifs de sécurité sur lesquels le constructeur ne s'était pas vraiment étalé à l'époque. Depuis, le bulletin de sécurité n° 5520 du 28 février 2024 a été publié et nous savons exactement de quoi il en retourne. On apprend en effet que pas moins de huit vulnérabilités sont corrigées par les pilotes 551.61 pour les GPU GeForce mais aussi pour les GPU professionnels Quadro, RTX et Tesla.

Parmi ces failles de sécurité, deux affectent le pilote d'affichage virtuel (vGPU) utilisé dans les environnements virtualisés alors que six autres touchent directement le pilote d'affichage NVIDIA ce qui nous intéresse plus particulièrement sur TLD. Trois d'entre elles présentent un score CVSS de 7,1 à 7,8 ce qui représente un risque de sécurité élevé alors que les trois autres ont un score compris entre 5,3 et 6,5 soit un risque modéré.

Failles de sécurité corrigées par les drivers NVIDIA 551.61

  • CVE-2024-0071 : Vulnérabilité dans la couche utilisateur du pilote NVIDIA Windows qui autorise un utilisateur non privilégié à faire des écritures hors cadre ce qui peut aboutir à l'exécution de code, un déni de service, une élévation de privilèges, la divulgation d'informations ou à la falsification de données.
  • CVE-2024-0073 : Vulnérabilité dans la couche noyau du pilote NVIDIA Windows lorsqu'une opération est effectuée à un niveau de privilèges plus élevé que le niveau de privilèges minimal requis ce qui peut aboutir à l'exécution de code, un déni de service, une élévation de privilèges, la divulgation d'informations ou à la falsification de données.
  • CVE-2024-0074 : Vulnérabilité dans le pilote NVIDIA Linux qui autorise un assaillant à accéder à un emplacement mémoire situé à la fin de la mémoire tampon ce qui peut aboutir à un déni de service ou à la falsification de données.
  • CVE-2024-0078 : Vulnérabilité dans la couche noyau du pilote NVIDIA Windows et Linux qui autorise un utilisateur invité au déréférencement de pointeur NULL ce qui peut aboutir à un déni de service.
  • CVE-2024-0075 : Vulnérabilité dans le pilote NVIDIA Windows et Linux qui autorise un utilisateur au déréférencement de pointeur NULL en accédant à des paramètres qui n'ont pas été vérifiés ce qui peut aboutir à un déni de service ou à la divulgation limitée d'informations.
  • CVE-2022-42265 : Vulnérabilité dans la couche noyau du pilote NVIDIA Windows et Linux qui autorise un utilisateur non privilégié à faire un débordement d'entier ce qui peut aboutir à un déni de service, la divulgation d'informations ou à la falsification de données.

Windows 10/11 et Linux ne sont pas les seuls systèmes d'exploitation affectés par ces failles de sécurité puisque c'est aussi le cas de Windows 7/8/8.1 qui bénéficient toujours de correctifs de sécurité de la part de NVIDIA mais plus pour longtemps puisque cela prendra fin en septembre 2024 ! Même chose pour les GPU de la famille Kepler dont les mises à jour prendront définitivement fin en septembre 2024. En attendant, nous avons donc eu droit à de nouveaux drivers GeForce Security Update Driver de la branche R470 pour les OS Windows 7/8/8.1 ainsi que pour les GPU Kepler (y compris pour Windows 10/11).

Drivers NVIDIA GeForce Game Ready Driver 551.76 WHQL


Drivers NVIDIA Studio Driver 551.61 WHQL


Drivers NVIDIA GeForce Security Update Driver 474.89 WHQL


Drivers NVIDIA GeForce Security Update Driver 474.82 WHQL (GPU Kepler)


Drivers NVIDIA RTX Enterprise Production Branch 551.61 WHQL


Drivers NVIDIA RTX Enterprise Production Branch 474.82 WHQL (GPU Kepler)


Drivers NVIDIA Data Center Driver 551.61 WHQL


Drivers NVIDIA Data Center Driver 474.82 WHQL (GPU Kepler)




Modérateur TLD
Par nightmare
Le 17/03/2024 à 13:47:35



Inscription : le 03/10/2002
Plusieurs failles de sécurité corrigées dans les drivers NVIDIA R550    Modifier le message   Configuration de nightmare
Enfin, faut-il encore avoir accès soit à la machine, soit à l'ordinateur via internet... J'ai bloqué les connexions entrante et sortante, car pour moi et mon cahier des charges, un driver graphique n'a PAS A ACCEDER à internet.

Microsoft, c'est comme la clope... C'est mieux quand on s'en passe!
Par Julien
Le 22/03/2024 à 18:54:21



Inscription : le 16/02/2001
Localisation : Vitrolles
Plusieurs failles de sécurité corrigées dans les drivers NVIDIA R550    Modifier le message
Je ne pense pas que ce sont des attaques directes sur un composant du pilote graphique qui aurait un port en écoute sur Internet. Ce sont des failles qui peuvent être exploitées indirectement d'Internet si un assaillant (ou dans la plupart des cas un logiciel malveillant) obtient un accès au système d'une quelconque manière que ce soit (mail, virus, faille dans le navigateur...). Le pilote graphique peut alors être attaqué à son tour.

Modérateur TLD
Par nightmare
Le 22/03/2024 à 20:54:20



Inscription : le 03/10/2002
Plusieurs failles de sécurité corrigées dans les drivers NVIDIA R550    Modifier le message   Configuration de nightmare
Aussi, et c'est même probable. Les ports de communications internet sont aussi une voie d'accès.

Et puis quand je vois que mon driver nvidia (nvidia-container) veut accéder a internet, mais... "f..k you".

Microsoft, c'est comme la clope... C'est mieux quand on s'en passe!
Par Julien
Le 25/03/2024 à 10:19:10



Inscription : le 16/02/2001
Localisation : Vitrolles
Plusieurs failles de sécurité corrigées dans les drivers NVIDIA R550    Modifier le message
Pour les mises à jour du pilote peut-être :) Faut espérer qu'il n'y ait pas de collecte de données.

Modérateur TLD
Par nightmare
Le 25/03/2024 à 19:38:02



Inscription : le 03/10/2002
Plusieurs failles de sécurité corrigées dans les drivers NVIDIA R550    Modifier le message   Configuration de nightmare
En rêve Julien, en rêve...
Mais tu viens de piquer ma curiosité, je vérifierais à la prochaine maj que je ferais du driver. ;)

Microsoft, c'est comme la clope... C'est mieux quand on s'en passe!
Par Julien
Le 27/03/2024 à 10:16:27



Inscription : le 16/02/2001
Localisation : Vitrolles
Plusieurs failles de sécurité corrigées dans les drivers NVIDIA R550    Modifier le message
Ok ;)

Modérateur TLD
Pages : 1


Retour sur le forum Commentaires des news

Identification

Nom d'utilisateur
Mot de passe

  Recevez vos identifiants par e-mail si vous les avez oubliés.
  Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.
 
Répondre au message Plusieurs failles de sécurité corrigées dans les drivers NVIDIA R550

   Message
      

   Insérer des smileys
    :)  ;)  :D  :P  :(  :?:
    Plus de smileys
    Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré

   Merci de lire la FAQ avant d'ajouter un message.