Vulnérabilités dans certains pilotes Nvidia sur Windows

Date de publication :

CVE-2021-1074 [Score CVSS v3 : 7.3] 
Une vulnérabilité au sein de l’installateur du pilote d'affichage GPU NVIDIA Windows a été corrigée. Son exploitation peut permettre à un attaquant local et ayant un accès local au système de remplacer une ressource de l'application par des fichiers malveillants. Une telle attaque peut entraîner l'exécution de code, l'élévation des privilèges, un déni de service et la divulgation d'informations.

CVE-2021-1075 [Score CVSS v3 : 7.3] 
Une vulnérabilité au sein du gestionnaire de la couche mode noyau (nvlddmkm.sys) pour DxgkDdiEscape de GPU NVIDIA Windows a été corrigée. Le programme déréférence un pointeur qui contient un emplacement de mémoire qui n'est plus valide. Un attaquant local et authentifié peut exploiter cette faille afin d’exécuter du code arbitraire et/ou d'élever ses privilèges.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Exécution de code arbitraire
  • Elévation de privilèges
  • Déni de service
  • Exposition d’informations sensibles

Criticité

  • Scores CVSS v3 : 7.3 max

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.

Composants vulnérables

Les versions suivantes des pilotes du logiciel Nvidia GeForce, Nvidia RTX/Quatro et NVS, et Nvidia Tesla sont impactées par ces vulnérabilités :

  • Branche R465 : les versions antérieures à 466.11
  • Branche R460 : les versions antérieures à 462.31

Les versions suivantes des pilotes du logiciel Nvidia RTX/Quatro et NVS sont impactées par ces vulnérabilités :

  • Branche R465 : les versions antérieures à 466.11
  • Branche R460 : les versions antérieures à 462.31
  • Branche R450 : les versions antérieures à 452.96
  • Branche R390 : les versions antérieures à 392.65

Les versions suivantes des pilotes du logiciel Nvidia Tesla sont impactées par ces vulnérabilités :

  • Branche R460 : les versions antérieures à 462.31
  • Branche R450 : les versions antérieures à 452.96
  • Branche R418 : les versions antérieures à 427.33

CVE

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Mettre à jour les pilotes Nvidia conformément aux instructions de l’éditeur.

Solution de contournement

  • Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.

Liens