Actualités
13/06/25 L'utilitaire SanDisk Security retiré du service le 31/07/2025
12/06/25 Drivers AMD Software 25.6.2 pour FBC : Firebreak et The Alters
12/06/25 Mise à jour des manettes NYXI pour la Switch 2
12/06/25 WD Kitfox 1.1.1.0 : support des HDD SAS, Ultrastar DC et du Hot-Plug
12/06/25 Pilote Intel Graphics Software 101.6881 WHQL pour Overwatch 2
09/06/25 8BitDo met à jour ses manettes pour la Nintendo Switch 2
05/06/25 Drivers AMD 25.6.1 et Technical Preview pour le FSR 4 et le Radeon RX 9060 XT
04/06/25 Rappel d'un adaptateur de voyage Akashi
04/06/25 Nouveaux jeux supportés par le pilote Intel Graphics Game On 101.6876
04/06/25 L'App NVIDIA 11.0.4 avec thème Clair finalisée


Fichiers
13/06/25 NZXT N9 X870E 3.25
13/06/25 NZXT N7 Z790 17.03
13/06/25 NZXT N7 Z690 18.02
13/06/25 NZXT N7 B650E 3.25
13/06/25 NZXT N5 Z690 19.03
13/06/25 Fujifilm IDT/LUT for F-Log2 1.09
13/06/25 Fujifilm IDT/LUT for F-Log 1.31
13/06/25 AOC G-Menu 3.30.0
13/06/25 SanDisk WD Security 1.0.0.246
13/06/25 Wooting Wootility 5.1.0 build 3 bêta
Accueil / Commentaires des news
Répondre Actualiser Rechercher S'inscrire ou s'identifier FAQ

Pages : 1

Par Julien
Le 13/05/2025 à 15:52:22



Inscription : le 16/02/2001
Localisation : Vitrolles 		NVIDIA corrige deux failles de sécurité dans l'App et le pilote Linux
NVIDIA a annoncé fin avril avoir corrigé récemment deux failles de sécurité dans ses logiciels. La première affecte le logiciel App qui sert à configurer les cartes graphiques NVIDIA GeForce et RTX. Elle a pour référence CVE-2025-23253 et affecte plus particulièrement le service NVIDIA Container (NvContainer) sous Windows qui fait un mauvais usage de la bibliothèque OpenSSL et permet à un assaillant de copier un fichier DLL malicieux sur le système dans un chemin codé en dur.

L'exploitation de cette vulnérabilité autorise l'exécution de code, l'élévation de privilèges, la divulgation d'informations, la falsification de données voire un déni de service. NVIDIA considère toutefois que cette faille présente un risque faible avec un score CVSS de seulement 2,5. Par ailleurs, le correctif de sécurité a été intégré par NVIDIA dès la version 11.0.2.337 de l'App sortie fin février. La majorité des utilisateurs étant actuellement sans doute déjà passé aux dernières versions 11.0.3 de l'App, peu de monde est donc encore susceptible d'être affecté par cette faille.

Nous apprenons par ailleurs dans un autre bulletin de sécurité d'avril 2025 que le pilote graphique NVIDIA pour Linux est, lui, touché par la vulnérabilité CVE-2025-23244 qui présente, elle, un risque de sécurité élevé (score CVSS de 7,8). L'exploit de cette faille permet d'obtenir une élévation de privilèges ce qui peut aboutir à tout type de problème en terme de fuite de données et de compromission du système.

Les branches R535, R550, R570 et R575 du pilote NVIDIA pour Linux sont affectées par cette faille et le correctif a été intégré respectivement à partir des pilotes 535.247.01, 550.163.01, 570.133.07 et 575.51.02. A noter qu'en réalité les systèmes Windows sont également affectés par cette faille mais uniquement ceux qui utilisent le pilote NVIDIA vGPU (Virtual GPU Manager) pour systèmes virtualisés Windows (Azure Local ou Windows Server). Les OS Windows classiques non virtualisés ne sont, eux, pas concernés.

Téléchargement des mises à jour corrigées

Modérateur TLD
Pages : 1


Retour sur le forum Commentaires des news

Identification

Nom d'utilisateur
Mot de passe

  Recevez vos identifiants par e-mail si vous les avez oubliés.
  Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.
 
Répondre au message NVIDIA corrige deux failles de sécurité dans l'App et le pilote Linux

   Message
      

   Insérer des smileys
    :)  ;)  :D  :P  :(  :?:
    Plus de smileys
    Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré

   Merci de lire la FAQ avant d'ajouter un message.