Actualités
03/06/26 Une meilleure fiabilité sans fil pour les souris ZOWIE
27/05/26 Drivers NVIDIA GeForce R610 (610.47) : fin du panneau de configuration et support de nouveaux jeux
26/05/26 Application Nexus 1.1 pour la carte son Creative Sound Blaster AE-X
26/05/26 Mise à jour critique du firmware du SSD KIOXIA EXCERIA G3
19/05/26 Micron donne des détails sur la garantie des SSD et de la RAM Crucial/Ballistix
13/05/26 Support des claviers sans fil CORSAIR VANGUARD 96 et VANGUARD AIR 99 dans iCUE 5.45.71
13/05/26 Enregistrement HDR pour les cartes Elgato Game Capture avec Studio 1.1 [MAJ]
13/05/26 NVIDIA GeForce 596.49 pour Forza Horizon 6 avec DLSS 4.5 Dynamic Multi Frame Generation
07/05/26 Mise à jour du firmware du SSD USB Kingston XS2000
06/05/26 Firmware 3.10.636 pour le contrôleur CORSAIR iCUE LINK System Hub


Fichiers
04/06/26 Wacom Cintiq/Intuos 4/5/Pen/Pro/PL 6.4.13-4 WHQL
04/06/26 Viltrox Lens 1.1.3
04/06/26 Varjo Base XR-4 4.15.0
04/06/26 UAD UA Connect 1.9.3.3672
04/06/26 Turtle Beach Swarm II 1.0.0.44
04/06/26 PDP Control Hub 1.4.7.0
04/06/26 Panasonic Media Production Suite 1.16.5
04/06/26 Panasonic LUMIX DC-G9 II 2.7
04/06/26 Panasonic LUMIX DC-GH7 1.8
04/06/26 Onikuma X31 1.01 WHQL
Accueil / Commentaires des news
Répondre Actualiser Rechercher S'inscrire ou s'identifier FAQ

Pages : 1

Par Julien
Le 13/05/2025 à 15:52:22



Inscription : le 16/02/2001
Localisation : Vitrolles 		NVIDIA corrige deux failles de sécurité dans l'App et le pilote Linux
NVIDIA a annoncé fin avril avoir corrigé récemment deux failles de sécurité dans ses logiciels. La première affecte le logiciel App qui sert à configurer les cartes graphiques NVIDIA GeForce et RTX. Elle a pour référence CVE-2025-23253 et affecte plus particulièrement le service NVIDIA Container (NvContainer) sous Windows qui fait un mauvais usage de la bibliothèque OpenSSL et permet à un assaillant de copier un fichier DLL malicieux sur le système dans un chemin codé en dur.

L'exploitation de cette vulnérabilité autorise l'exécution de code, l'élévation de privilèges, la divulgation d'informations, la falsification de données voire un déni de service. NVIDIA considère toutefois que cette faille présente un risque faible avec un score CVSS de seulement 2,5. Par ailleurs, le correctif de sécurité a été intégré par NVIDIA dès la version 11.0.2.337 de l'App sortie fin février. La majorité des utilisateurs étant actuellement sans doute déjà passé aux dernières versions 11.0.3 de l'App, peu de monde est donc encore susceptible d'être affecté par cette faille.

Nous apprenons par ailleurs dans un autre bulletin de sécurité d'avril 2025 que le pilote graphique NVIDIA pour Linux est, lui, touché par la vulnérabilité CVE-2025-23244 qui présente, elle, un risque de sécurité élevé (score CVSS de 7,8). L'exploit de cette faille permet d'obtenir une élévation de privilèges ce qui peut aboutir à tout type de problème en terme de fuite de données et de compromission du système.

Les branches R535, R550, R570 et R575 du pilote NVIDIA pour Linux sont affectées par cette faille et le correctif a été intégré respectivement à partir des pilotes 535.247.01, 550.163.01, 570.133.07 et 575.51.02. A noter qu'en réalité les systèmes Windows sont également affectés par cette faille mais uniquement ceux qui utilisent le pilote NVIDIA vGPU (Virtual GPU Manager) pour systèmes virtualisés Windows (Azure Local ou Windows Server). Les OS Windows classiques non virtualisés ne sont, eux, pas concernés.

Téléchargement des mises à jour corrigées

Modérateur TLD
Pages : 1


Retour sur le forum Commentaires des news

Identification

Nom d'utilisateur
Mot de passe

  Recevez vos identifiants par e-mail si vous les avez oubliés.
  Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.
 
Répondre au message NVIDIA corrige deux failles de sécurité dans l'App et le pilote Linux

   Message
      

   Insérer des smileys
    :)  ;)  :D  :P  :(  :?:
    Plus de smileys
    Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré

   Merci de lire la FAQ avant d'ajouter un message.