Nvidia - CVE-2023-25515
Date de publication :
Un défaut de contrôle des données saisies par l’utilisateur dans le pilote d’affichage GPU de Nvidia permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire, d’élever ses privilèges ou de provoquer un déni de service.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Exécution de code arbitraire
Déni de service
Élévation de privilèges
Exploitation
La vulnérabilité exploitée est du type
CWE-923: Improper Restriction of Communication Channel to Intended Endpoints
Détails sur l'exploitation
• Vecteur d'attaque : Local
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
NVIDIA GEForce :
GPU Display Driver (Windows) versions comprises entre 470 (incluse) et 474.44
GPU Display Driver (Windows) versions comprises entre 530 (incluse) et 536.23
GPU Display Driver (Linux) versions comprises entre 470 (incluse) et 474.199.02
GPU Display Driver (Linux) versions comprises entre 525 (incluse) et 525.125.06
GPU Display Driver (Linux) versions comprises entre 530 (incluse) et 535.54.03
NVIDIA Studio :
GPU Display Driver (Windows) versions comprises entre 530 (incluse) et 536.23
NVIDIA NVS :
GPU Display Driver (Windows) versions comprises entre 470 (incluse) et 474.44
GPU Display Driver (Windows) versions comprises entre 525 (incluse) et 529.11
GPU Display Driver (Windows) versions comprises entre 530 (incluse) et 536.25
GPU Display Driver (Linux) versions comprises entre 470 (incluse) et 474.199.02
GPU Display Driver (Linux) versions comprises entre 525 (incluse) et 525.125.06
GPU Display Driver (Linux) versions comprises entre 530 (incluse) et 535.54.03
NVIDIA Quadro :
GPU Display Driver (Windows) versions comprises entre 470 (incluse) et 474.44
GPU Display Driver (Windows) versions comprises entre 525 (incluse) et 529.11
GPU Display Driver (Windows) versions comprises entre 530 (incluse) et 536.25
GPU Display Driver (Linux) versions comprises entre 470 (incluse) et 474.199.02
GPU Display Driver (Linux) versions comprises entre 525 (incluse) et 525.125.06
GPU Display Driver (Linux) versions comprises entre 530 (incluse) et 535.54.03
NVIDIA RTX :
GPU Display Driver (Windows) versions comprises entre 470 (incluse) et 474.44
GPU Display Driver (Windows) versions comprises entre 525 (incluse) et 529.11
GPU Display Driver (Windows) versions comprises entre 530 (incluse) et 536.25
GPU Display Driver (Linux) versions comprises entre 470 (incluse) et 474.199.02
GPU Display Driver (Linux) versions comprises entre 525 (incluse) et 525.125.06
GPU Display Driver (Linux) versions comprises entre 530 (incluse) et 535.54.03
Microsoft Windows :
GPU Display Driver (Windows) versions comprises entre 450 (incluse) et 454.23
GPU Display Driver (Windows) versions comprises entre 470 (incluse) et 474.44
GPU Display Driver (Windows) versions comprises entre 525 (incluse) et 529.11
GPU Display Driver (Windows) versions comprises entre 530 (incluse) et 536.25
GPU Display Driver (Linux) versions comprises entre 450 (incluse) et 450.248.02
GPU Display Driver (Linux) versions comprises entre 470 (incluse) et 470.199.02
GPU Display Driver (Linux) versions comprises entre 525 (incluse) et 525.125.06
GPU Display Driver (Linux) versions comprises entre 530 (incluse) et 535.54.03
Microsoft Windows :
Virtual GPU versions antérieures à 11.12
Virtual GPU versions comprises entre 13.0 (incluse) et 13.7
Virtual GPU versions comprises entre 15.0 (incluse) et 15.2
Cloud Gaming versions antérieures à 531.79
Solutions ou recommandations
- Mettre à jour NVIDIA GEForce GPU Display Driver (Windows) vers la version 474.44, 536.23 ou ultérieure.
- Mettre à jour NVIDIA GEForce GPU Display Driver (Linux) vers la version 474.199.02, 525.125.06, 535.54.03 ou ultérieure.
- Mettre à jour NVIDIA Studio GPU Display Driver (Windows) vers la version 536.23 ou ultérieure.
- Mettre à jour NVIDIA NVS GPU Display Driver (Windows) vers la version 474.44, 529.11, 536.25 ou ultérieure.
- Mettre à jour NVIDIA NVS GPU Display Driver (Linux) vers la version474.199.02, 525.125.06, 535.54.03 ou ultérieure.
- Mettre à jour NVIDIA Quadro GPU Display Driver (Windows) vers la version 474.44, 529.11, 536.25 ou ultérieure.
- Mettre à jour NVIDIA Quadro GPU Display Driver (Linux) vers la version 474.199.02, 525.125.06, 535.54.03 ou ultérieure.
- Mettre à jour NVIDIA RTX GPU Display Driver (Windows) vers la version 474.44, 529.11, 536.25 ou ultérieure.
- Mettre à jour NVIDIA RTX GPU Display Driver (Linux) vers la version 474.199.02, 525.125.06, 535.54.03 ou ultérieure.
- Mettre à jour NVIDIA Tesla GPU Display Driver (Windows) vers la version 454.23, 474.44, 529.11, 536.25 ou ultérieure.
- Mettre à jour NVIDIA Tesla GPU Display Driver (Linux) vers la version 450.248.02, 470.199.02, 525.125.06, 535.54.03 ou ultérieure.
- Mettre à jour Microsoft Windows Virtual GPU vers la version 11.12, 13.7, 15.2 ou ultérieure.
- Mettre à jour Microsoft Windows Cloud Gaming vers la version 531.79 ou ultérieure.