Marques | Mes Drivers | Actualités | Dossiers | Indispensables | Utilitaires | Forum | Espace Membres | Partenaires | RSS | A Propos
Rechercher sur TLD Google
Favoris   Démarrage   Envoyer   Imprimer   Moteur TLD   RSS


Accueil > Actualités > Trois failles de sécurité corrigées par les derniers pilotes NVIDIA

Trois failles de sécurité corrigées par les derniers pilotes NVIDIA

Alors que de nouveaux drivers GeForce Game Ready devraient voir le jour dans l'après-midi à l'occasion du lancement de la nouvelle carte graphique GeForce RTX 4060, NVIDIA vient de publier le bulletin de sécurité 5468 pour le mois de juin 2023.

D'après ce bulletin, trois failles de sécurité sont corrigées par les derniers drivers graphiques NVIDIA sortis à la fin du mois de juin comme la version 536.23 pour les GPU GeForce bien sûr mais aussi la version 536.25 pour les GPU professionnels Quadro, RTX et Data Center ou encore la version 474.44 pour les GPU legacy desktop de la famille Kepler.

Pour être exact, sur les trois vulnérabilités, une, considérée comme la plus grave, concerne exclusivement les systèmes d'exploitation Windows alors qu'une seconde concerne aussi bien Windows que Linux et une dernière n'affecte que les systèmes Linux.

La première faille spécifique à Windows est référencée CVE-2022-34671 et a obtenu un score CVSS de 8,5 ce qui la classe dans les failles à risque élevé. D'après NVIDIA, il s'agit d'une vulnérabilité de type Out-of-bounds Write au niveau du mode utilisateur c'est à dire que des données sont écrites par le pilote en dehors de la zone mémoire qui lui a été attribuée ce qui peut être exploité par un utilisateur ne disposant pas des privilèges adéquats pour exécuter du code malicieux, divulguer des informations ou provoquer un déni de service.

La seconde vulnérabilité est référencée CVE-2023-25515 et affecte aussi bien Windows que Linux. D'après les informations communiquées par NVIDIA, des données non fiables inattendues peuvent être analysées ce qui peut provoquer là encore l'exécution de code arbitraire, la divulgation d'informations ou un déni de service. Cette vulnérabilité a un score CVSS de base de 7,8.

Pour finir, la faille CVE-2023-25516 affecte uniquement les systèmes Linux et a un score CVSS de 7,1 alors qu'elle impacte, elle, le mode noyau. Un utilisateur sans privilèges peut provoquer un débordement d'entiers avec différentes conséquences : divulgation d'informations ou déni de service.

Drivers NVIDIA GeForce Game Ready Driver 536.23 WHQL


Drivers NVIDIA GeForce Security Update Driver 474.44 WHQL


Drivers NVIDIA GeForce Security Update Driver 474.44 WHQL pour les GPU GeForce Kepler


Drivers NVIDIA RTX Enterprise Production Branch 536.25 WHQL


Drivers NVIDIA RTX Enterprise Production Branch 474.44 WHQL pour les GPU Quadro Kepler


Drivers NVIDIA Data Center Driver 536.25 WHQL


Drivers NVIDIA Data Center Driver 529.11 WHQL


Drivers NVIDIA Data Center Driver 474.44 WHQL pour les GPU Tesla Kepler


Actualité publiée par Julien Sambourg le jeudi 29 juin 2023 à 15:45
Commenter cette actualité
Marque associée : NVIDIA
Catégorie associée : Carte graphique
Flux RSS des actualités TousLesDrivers.com


Actualités relatives
14/11/24 Pilote graphique Intel 101.6297 unifié pour le GPU Xe2 des Core Ultra Series 2 (Lunar Lake)
13/11/24 Drivers NVIDIA GeForce 566.14 et version finale 11.0 de l'App
28/10/24 Premiers drivers graphiques pour les processeurs desktop Intel Core Ultra Series 2 (Arrow Lake)
25/10/24 La fin des mises à jour actée chez NVIDIA pour les GPU Kepler ainsi que pour Windows 7/8/8.1
25/10/24 Les derniers drivers NVIDIA corrigent six failles de sécurité de niveau élevé
24/10/24 Pilote GeForce Game Ready 566.03 : NVIDIA met le paquet sur DLSS 3 et G-SYNC Compatible
10/10/24 Optimisations DirectStorage pour le SSD CORSAIR MP600 ELITE
13/09/24 Pilote NVIDIA GeForce Game Ready 561.09 pour FINAL FANTASY XVI et God of War Ragnarök
08/08/24 Quoi de neuf dans les drivers NVIDIA GeForce Game Ready 560.81 ?
27/06/24 Pilote NVIDIA GeForce Game Ready 556.12 avec DLSS 3.5 pour The First Descendant
12/06/24 NVIDIA a corrigé plusieurs failles de sécurité dans les drivers GeForce 555.99
05/06/24 Pilote NVIDIA GeForce 555.99 et ShadowPlay AV1 avec l'App 10.0.1
24/05/24 Les fonctions NVIDIA RTX Video HDR et Super Resolution compatibles Firefox
21/05/24 En route pour WDDM 3.2 avec les premiers drivers NVIDIA GeForce de la branche R555 (555.85)
11/05/24 Drivers NVIDIA GeForce Game Ready 552.44 pour Ghost of Tsushima
Annonces

Fichiers relatifs
20/11/24 NVIDIA RTX Desktop Manager 205.22
20/11/24 NVIDIA RTX Enterprise Production Branch 553.35 WHQL
20/11/24 NVIDIA Studio Driver 566.14 WHQL
20/11/24 NVIDIA GeForce 700/800/900/10/16/20/30/40/NVS/Quadro/RTX Production Branch 550.135
20/11/24 Intel Arc Graphics Core 11th-14th Gen/Ultra Series 1/2 101.6299 WHQL bêta
15/11/24 ASPEED AST1000/AST2000 1.13.05 build 2
14/11/24 Intel mesa 3D 24.2.7
12/11/24 NVIDIA GeForce Game Ready Driver 566.14 WHQL
12/11/24 NVIDIA App 11.0.1.163
08/11/24 DisplayLink DL-100/1x5/3000/4100/5000/6000/7000 Series 11.5 M2 WHQL
07/11/24 NVIDIA FrameView 1.5
04/11/24 DisplayLink DL-3000/4100/5000/6000/7000 Series 6.1.0-17
29/10/24 NVIDIA Vulkan Beta Driver 553.31 WHQL bêta
29/10/24 NVIDIA Vulkan Beta Driver 550.40.79 bêta
29/10/24 NVIDIA Data Center Driver 565.57.01
Annonces

Dossiers relatifs
AMD Fusion for Gaming
AMD propose un nouvel outil logiciel pour optimiser les performances des configurations composées d'un processeur de la marque et d'une carte graphique ATI Radeon. Il s'agit de la première pierre au projet Fusion qui est si cher à AMD. Nous allons voir dans ce dossier dans quelle mesure cet utilitaire permet d'améliorer ou non les performances du système.

Les drivers Detonators
Les drivers Detonators sont parmi les plus convoités sur le Web. Ce dossier vous aide à faire un peu le point.