NVIDIA – CVE-2022-34671
Date de publication :
Un défaut de contrôle de la mémoire du pilote NVIDIA GPU Display pour Windows permet à un attaquant authentifié, en modifiant certains fichiers critiques de l’application, d’exécuter du code, d’élever ses privilèges ou de provoquer un déni de service.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Exécution de code arbitraire
Élévation de privilèges
Déni de service
Exploitation
La vulnérabilité exploitée est du type
CWE-787: Out-of-bounds Write
Détails sur l’exploitation
• Vecteur d’attaque : Réseau.
• Complexité de l’attaque : Élevé.
• Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple.
• Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
• L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.
Systèmes ou composants affectés
Les pilotes NVIDIA R525 :
• Versions inférieures à 526.98 pour GeForce sur Windows
• Versions inférieures à 526.98 pour Studio sur Windows
• Versions inférieures à 527.27 pour RTX, Quadro et NVS sur Windows
• Versions inférieures à 527.41 pour Tesla sur Windows
Les pilotes NVIDIA R515 :
• Versions inférieures à 517.88 pour RTX, Quadro et NVS sur Windows
• Versions inférieures à 517.88 pour Tesla sur Windows
Les pilotes NVIDIA R450 :
• Versions inférieures à 454.02 pour Tesla sur Windows
Les pilotes NVIDIA R510 :
• Versions inférieures à 514.08 pour RTX, Quadro et NVS sur Windows
• Versions inférieures à 514.08 pour Tesla sur Windows
Les pilotes NVIDIA R470 :
• Versions inférieures à 474.14 pour GeForce sur Windows 10 et 11
• Versions inférieures à 474.11 pour Studio sur Windows 7 et 8.x
• Versions inférieures à 474.14 pour RTX, Quadro et NVS sur Windows
• Versions inférieures à 474.14 pour Tesla sur Windows
Solutions ou recommandations
Mettre à jour les différents pilotes NVIDIA.
Plus d’informations disponibles ici.