NVIDIA - CVE-2023-0184

Date de publication :

Un défaut dans le driver NVIDIA GPU Display permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, de provoquer un déni de service ou d’élever ses privilèges.
 

CVE-2023-0184

[Score CVSS v3.1: 8.8]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Élévation de privilèges
Déni de service

Exploitation

La vulnérabilité exploitée est du type
CWE-822: Untrusted Pointer Dereference

Détails sur l'exploitation
•    Vecteur d'attaque : Local.
•    Complexité de l'attaque : Faible.
•    Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple.
•    Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non.
•    L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui.

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

Les pilotes NVIDIA R470 :

  • Versions antérieures à 474.30 pour GeForce sur Windows.
  • Versions antérieures à 474.30 pour NVIDIA RTX, Quadro, NVS sur Windows.
  • Versions antérieures à 474.30 pour Tesla sur Windows.
  • Versions antérieures à 470.182.03 pour GeForce sur Linux.
  • Versions antérieures à 470.182.03 pour NVIDIA RTX, Quadro, NVS sur Linux.
  • Versions antérieures à 470.182.03 pour Tesla sur Linux.

Les pilotes NVIDIA R515 :

  • Versions antérieures à 518.03 pour NVIDIA RTX, Quadro, NVS sur Windows.
  • Versions antérieures à 518.03 pour Tesla sur Windows.
  • Versions antérieures à 515.105.01 pour Tesla sur Linux.
  • Versions antérieures à 515.105.01 pour NVIDIA RTX, Quadro, NVS sur Linux.
  • Versions antérieures à 515.105.01 pour GeForce sur Linux.

Les pilotes NVIDIA R525:

  • Versions antérieures à 528.89 pour Studio sur Windows.
  • Versions antérieures à 528.89 pour NVIDIA RTX, Quadro, NVS sur Windows.
  • Versions antérieures à 528.89 pour Tesla sur Windows.
  • Versions antérieures à 525.105.17 pour GeForce sur Linux.
  • Versions antérieures à 525.105.17 pour NVIDIA RTX, Quadro, NVS sur Linux.
  • Versions antérieures à 525.105.17 pour Tesla sur Linux.

Les pilotes NVIDIA R530:

  • Versions antérieures à 531.41 pour GeForce sur Windows.
  • Versions antérieures à 531.41 pour Studio sur Windows.
  • Versions antérieures à 531.41 pour NVIDIA RTX, Quadro, NVS sur Windows.
  • Versions antérieures à 530.41.03 pour GeForce sur Linux.
  • Versions antérieures à 530.41.03 pour NVIDIA RTX, Quadro, NVS sur Linux.

Les pilotes NVIDIA R545 :

  • Versions antérieures à 454.14 pour Tesla sur Windows.
  • Versions antérieures à 450.236.01 pour Tesla sur Linux.

Solutions ou recommandations

Les mises à jour sont disponibles sur le site de NVIDIA.
Des informations complémentaires sont disponibles dans le bulletin de NVIDIA.

Liens