Marques | Mes Drivers | Actualités | Dossiers | Indispensables | Utilitaires | Forum | Espace Membres | Partenaires | RSS | A Propos
Rechercher sur TLD Google
Favoris   Démarrage   Envoyer   Imprimer   Moteur TLD   RSS


Accueil > Actualités > Les derniers drivers NVIDIA corrigent plusieurs failles de sécurité

Les derniers drivers NVIDIA corrigent plusieurs failles de sécurité

NVIDIA vient de publier le bulletin de sécurité 5353 de mai 2022. On apprend donc à cette occasion que les différents pilotes graphiques publiés dernièrement par NVIDIA corrigent une foule de failles de sécurité ce qui n'avait pas été annoncé initialement dans leurs notes de version.

Par exemple, ce sont pas moins de dix vulnérabilités qui sont comblées par le pilote GeForce Game Ready 512.77 WHQL pour Windows dont quatre sont considérées comme présentant un risque de sécurité élevé. Les six autres étant considérées comme présentant un risque modéré. Ces drivers R510 ne sont pas les seuls touchés puisque c'est également le cas des anciennes branches R470 et R450. D'ailleurs, le pilote legacy GeForce Security Update Driver a également été mis à jour en version 473.47 pour offrir ces correctifs de sécurité aux anciens GPU de la famille Kepler.

Les systèmes d'exploitation Windows ne sont pas les seuls concernés puisque certaines de ces failles de sécurité affectent également les systèmes Linux pour qui les drivers ont aussi été mis à jour.

Failles de sécurité corrigées par NVIDIA en mai 2022

  • CVE-2022-28181 (score CVSS 8,5) : Vulnérabilité dans le pilote noyau exploitable par un utilisateur sans privilèges du réseau avec un shader spécialement créé ce qui peut aboutir à l'exécution de code, à un déni de service, à l'élévation de privilèges, à la divulgation d'informations ou à la falsification de données.
  • CVE-2022-28182 (score CVSS 8,5) : Vulnérabilité dans le pilote utilisateur DirectX 11 (nvwgf2um/x.dll) exploitable par un utilisateur non autorisé sur le réseau avec un shader spécialement créé ce qui peut aboutir à l'exécution de code, à un déni de service, à l'élévation de privilèges, à la divulgation d'informations ou à la falsification de données.
  • CVE-2022-28183 (score CVSS 7,7) : Vulnérabilité dans le pilote noyau exploitable par un utilisateur sans privilèges ce qui peut aboutir à un déni de service, ou à la divulgation d'informations.
  • CVE-2022-28184 (score CVSS 7,1) : Vulnérabilité dans la fonction DxgkDdiEscape du pilote noyau (nvlddmkm.sys) exploitable par un utilisateur sans privilèges lui donnant accès aux permissions administrateur ce qui peut aboutir à un déni de service, à la divulgation d'informations ou à la falsification de données.
  • CVE-2022-28185 (score CVSS 6,8) : Vulnérabilité dans la couche ECC exploitable par un utilisateur sans privilèges ce qui peut aboutir à un déni de service ou à la falsification de données.
  • CVE-2022-28186 (score CVSS 6,1) : Vulnérabilité dans la fonction DxgkDdiEscape du pilote noyau (nvlddmkm.sys) qui ne vérifie pas correctement les données reçues en entrée ce qui peut aboutir à un déni de service ou à la falsification de données.
  • CVE-2022-28187 (score CVSS 5,5) : Vulnérabilité dans le composant de gestion de la mémoire du pilote noyau (nvlddmkm.sys) qui ne libère pas une ressource après qu'elle ait expiré ce qui peut aboutir à un déni de service.
  • CVE-2022-28188 (score CVSS 5,5) : Vulnérabilité dans la fonction DxgkDdiEscape du pilote noyau (nvlddmkm.sys) qui ne vérifie pas correctement les données reçues en entrée ce qui peut aboutir à un déni de service.
  • CVE-2022-28189 (score CVSS 5,5) : Vulnérabilité dans la fonction DxgkDdiEscape du pilote noyau (nvlddmkm.sys) qui ne déréférence pas correctement un pointeur nul ce qui peut aboutir au plantage du système.
  • CVE-2022-28190 (score CVSS 5,5) : Vulnérabilité dans la fonction DxgkDdiEscape du pilote noyau (nvlddmkm.sys) qui ne vérifie pas correctement les données reçues en entrée ce qui peut aboutir à un déni de service.

Voilà la liste de tous les pilotes proposés par NVIDIA pour corriger ces failles de sécurité. Cela concerne les différentes familles de GPU grand public (GeForce) et professionnels (NVS, Quadro, RTX). Les pilotes Data Center R510 actualisés pour GPU Tesla arriveront la semaine prochaine.

Le gros absent de cette liste est à notre sens le pilote Studio Driver qui n'a pas été mis à jour et qui reste donc vulnérable à ces nombreuses failles de sécurité ce qui nous semble quand même assez étonnant pour ce pilote destiné aux professionnels !

Drivers NVIDIA GeForce Game Ready Driver 512.77 WHQL


Drivers NVIDIA GeForce Security Update Driver 473.62 WHQL


Drivers NVIDIA GeForce Security Update Driver 473.47 WHQL (Desktop Kepler)


Drivers NVIDIA RTX Enterprise Production Branch 512.78 WHQL


Drivers NVIDIA RTX Enterprise Production Branch 473.47 WHQL (Desktop Kepler)


Drivers NVIDIA GeForce 700/800/900/10/16/20/30/NVS/Quadro/RTX 510.73.05


Drivers NVIDIA GeForce 600/700/NVS/Quadro 470.129.06 (Desktop Kepler)


Actualité publiée par Julien Sambourg le mardi 17 mai 2022 à 17:52
Il y a 3 commentaires sur cette actualité
Marque associée : NVIDIA
Catégorie associée : Carte graphique
Flux RSS des actualités TousLesDrivers.com


Actualités relatives
14/11/24 Pilote graphique Intel 101.6297 unifié pour le GPU Xe2 des Core Ultra Series 2 (Lunar Lake)
13/11/24 Drivers NVIDIA GeForce 566.14 et version finale 11.0 de l'App
28/10/24 Premiers drivers graphiques pour les processeurs desktop Intel Core Ultra Series 2 (Arrow Lake)
25/10/24 La fin des mises à jour actée chez NVIDIA pour les GPU Kepler ainsi que pour Windows 7/8/8.1
25/10/24 Les derniers drivers NVIDIA corrigent six failles de sécurité de niveau élevé
24/10/24 Pilote GeForce Game Ready 566.03 : NVIDIA met le paquet sur DLSS 3 et G-SYNC Compatible
10/10/24 Optimisations DirectStorage pour le SSD CORSAIR MP600 ELITE
13/09/24 Pilote NVIDIA GeForce Game Ready 561.09 pour FINAL FANTASY XVI et God of War Ragnarök
08/08/24 Quoi de neuf dans les drivers NVIDIA GeForce Game Ready 560.81 ?
27/06/24 Pilote NVIDIA GeForce Game Ready 556.12 avec DLSS 3.5 pour The First Descendant
12/06/24 NVIDIA a corrigé plusieurs failles de sécurité dans les drivers GeForce 555.99
05/06/24 Pilote NVIDIA GeForce 555.99 et ShadowPlay AV1 avec l'App 10.0.1
24/05/24 Les fonctions NVIDIA RTX Video HDR et Super Resolution compatibles Firefox
21/05/24 En route pour WDDM 3.2 avec les premiers drivers NVIDIA GeForce de la branche R555 (555.85)
11/05/24 Drivers NVIDIA GeForce Game Ready 552.44 pour Ghost of Tsushima
Annonces

Fichiers relatifs
20/11/24 NVIDIA RTX Desktop Manager 205.22
20/11/24 NVIDIA RTX Enterprise Production Branch 553.35 WHQL
20/11/24 NVIDIA Studio Driver 566.14 WHQL
20/11/24 NVIDIA GeForce 700/800/900/10/16/20/30/40/NVS/Quadro/RTX Production Branch 550.135
20/11/24 Intel Arc Graphics Core 11th-14th Gen/Ultra Series 1/2 101.6299 WHQL bêta
15/11/24 ASPEED AST1000/AST2000 1.13.05 build 2
14/11/24 Intel mesa 3D 24.2.7
12/11/24 NVIDIA GeForce Game Ready Driver 566.14 WHQL
12/11/24 NVIDIA App 11.0.1.163
08/11/24 DisplayLink DL-100/1x5/3000/4100/5000/6000/7000 Series 11.5 M2 WHQL
07/11/24 NVIDIA FrameView 1.5
04/11/24 DisplayLink DL-3000/4100/5000/6000/7000 Series 6.1.0-17
29/10/24 NVIDIA Vulkan Beta Driver 553.31 WHQL bêta
29/10/24 NVIDIA Vulkan Beta Driver 550.40.79 bêta
29/10/24 NVIDIA Data Center Driver 565.57.01
Annonces

Dossiers relatifs
AMD Fusion for Gaming
AMD propose un nouvel outil logiciel pour optimiser les performances des configurations composées d'un processeur de la marque et d'une carte graphique ATI Radeon. Il s'agit de la première pierre au projet Fusion qui est si cher à AMD. Nous allons voir dans ce dossier dans quelle mesure cet utilitaire permet d'améliorer ou non les performances du système.

Les drivers Detonators
Les drivers Detonators sont parmi les plus convoités sur le Web. Ce dossier vous aide à faire un peu le point.