Vulnérabilités dans certains pilotes Nvidia sur Windows

Date de publication : 29/09/2022

CVE-2021-1074 [Score CVSS v3 : 7.3]

Une vulnérabilité au sein de l’installateur du pilote d'affichage GPU NVIDIA Windows a été corrigée. Son exploitation peut permettre à un attaquant local et ayant un accès local au système de remplacer une ressource de l'application par des fichiers malveillants. Une telle attaque peut entraîner l'exécution de code, l'élévation des privilèges, un déni de service et la divulgation d'informations.

CVE-2021-1075 [Score CVSS v3 : 7.3]

Une vulnérabilité au sein du gestionnaire de la couche mode noyau (nvlddmkm.sys) pour DxgkDdiEscape de GPU NVIDIA Windows a été corrigée. Le programme déréférence un pointeur qui contient un emplacement de mémoire qui n'est plus valide. Un attaquant local et authentifié peut exploiter cette faille afin d’exécuter du code arbitraire et/ou d'élever ses privilèges.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Criticité

Scores CVSS v3 : 7.3 max

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.

Composants vulnérables

Les versions suivantes des pilotes du logiciel Nvidia GeForce, Nvidia RTX/Quatro et NVS, et Nvidia Tesla sont impactées par ces vulnérabilités :

Les versions suivantes des pilotes du logiciel Nvidia RTX/Quatro et NVS sont impactées par ces vulnérabilités :

Les versions suivantes des pilotes du logiciel Nvidia Tesla sont impactées par ces vulnérabilités :

CVE

CVE-2021-1074

CVE-2021-1075

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour les pilotes Nvidia conformément aux instructions de l’éditeur.

Solution de contournement

Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.

Vulnérabilités dans certains pilotes Nvidia sur Windows

Informations

Solutions ou recommandations

Liens