NVIDIA vient de révéler qu'une faille de sécurité (CVE-2014-5332) est présente dans le gestionnaire mémoire NVMap intégré dans les drivers des SoC de la famille Tegra. Cette vulnérabilité touche aussi bien les appareils mobiles (smartphones, tablettes...) fonctionnant sous Android que les ordinateurs portables de type Chromebooks fonctionnant par définition avec le système d'exploitation ChromeOS. Les voitures utilisant le système Linux NVIDIA Vibrante seraient aussi concernées.

Hélas, NVIDIA ne donne pas une liste des produits affectés mais précise simplement que cela concerne les appareils utilisant le noyau Linux Tegra 3.10 à savoir les révisions 19, 20 et 21 du kit de développement Board Support Package (BSP) pour Android ainsi que les versions 36 et 37 de ChromeOS. A priori, tous les processeurs NVIDIA Tegra, comme le K1, sont concernés même si là encore aucune liste exhaustive n'est donnée.

NVIDIA indique avoir déjà corrigé cette faille et avoir transmis le correctif aux différents fabricants concernés qui doivent donc se charger de l'intégrer dans leurs distributions et firmwares.

Selon NVIDIA, cette vulnérabilité dans le gestionnaire mémoire NVMap est de type Use-After-Free et consiste à effacer des données après la libération de l'espace mémoire. Selon NVIDIA, aucun exploit n'aurait toutefois été constaté à ce jour.

Actualité publiée par Julien Sambourg le vendredi 16 janvier 2015 à 11:37
Commenter cette actualité
Marque associée : NVIDIA
Catégories associées : Carte graphique Processeur
Flux RSS des actualités TousLesDrivers.com