NVIDIA – CVE-2022-34669

Date de publication :

Un défaut de permissions du pilote NVIDIA GPU Display pour Windows permet à un attaquant authentifié, en modifiant certains fichiers critiques de l’application, d’exécuter du code, d’élever ses privilèges ou de provoquer un déni de service.

CVE-2022-34669

[Score CVSS v3.1: 8.8]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Exécution de code arbitraire
Élévation de privilèges
Déni de service

Exploitation

La vulnérabilité exploitée est du type
CWE-73: External Control of File Name or Path

Détails sur l’exploitation
•    Vecteur d’attaque : Local.
•    Complexité de l’attaque : Faible.
•    Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple.
•    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
•    L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Systèmes ou composants affectés

Les pilotes NVIDIA R525 :
•    Versions inférieures à 526.98 pour GeForce sur Windows
•    Versions inférieures à 526.98 pour Studio sur Windows
•    Versions inférieures à 527.27 pour RTX, Quadro et NVS sur Windows
•    Versions inférieures à 527.41 pour Tesla sur Windows

Les pilotes NVIDIA R515 :
•    Versions inférieures à 517.88 pour RTX, Quadro et NVS sur Windows
•    Versions inférieures à 517.88 pour Tesla sur Windows

Les pilotes NVIDIA R450 :
•    Versions inférieures à 454.02 pour Tesla sur Windows

Les pilotes NVIDIA R510 :
•    Versions inférieures à 514.08 pour RTX, Quadro et NVS sur Windows
•    Versions inférieures à 514.08 pour Tesla sur Windows

Les pilotes NVIDIA R470 :
•    Versions inférieures à 474.14 pour GeForce sur Windows 10 et 11
•    Versions inférieures à 474.11 pour Studio sur Windows 7 et 8.x
•    Versions inférieures à 474.14 pour RTX, Quadro et NVS sur Windows
•    Versions inférieures à 474.14 pour Tesla sur Windows

Les pilotes NVIDIA vGPU :
•    Versions inférieures à 14.4 pour les pilotes versions 513.91
•    Versions inférieures à 13.6 pour les pilotes versions 474.14
•    Versions inférieures à 11.11 pour les pilotes versions 454.02

Les pilotes NVIDIA Cloud Gaming
•    Versions antérieures à la release de novembre 2022 pour les pilotes versions inférieures à 522.25

Solutions ou recommandations

Mettre à jour les différents pilotes NVIDIA.
Plus d’informations disponibles ici.

Liens