Des vulnérabilités ont été corrigées dans le pilote D3D10 de Nvidia

Nvidia a corrigé deux vulnérabilités importantes dans le pilote D3D10. Les vulnérabilités sont référencées comme suit :

  • CVE-2018-6251 : une vulnérabilité de corruption de mémoire dans le tas. Un attaquant pourrait, en envoyant un nuanceur de pixel spécialement conçu, provoquer un déni de service ou une exécuter du code. Cette vulnérabilité pourrait être exploitée à partir d'un invité VMware et l'hôte VMware sera affecté, ce qui peut entraîner un blocage de VMware ou un échappement d'invité à hôte.

  • CVE-2018-6253 : un attaquant peut fournir un fichier shader spécialement conçu pour provoquer une exception de dépassement de pile entraînant un déni de service. 

Informations
+

Impact

  • Déni de service ;

  • Exécution de code arbitraire.

Criticité

  • CVSS en cours d'analyse.

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Nvidia nvwgf2umx.dll 22.21.13.8607 (x64) sur Windows 10 x64 

  • VMware Workstation 14 (14.0.0 build-6661328) avec Windows 10 x64 en tant que machine virtuelle invitée

CVE

  • CVE-2018-6251
  • CVE-2018-6253

Recommandations
+

Correctifs

  • La vulnérabilité est corrigée à partir de la version 391.35 du pilote D3D10

Solution de contournement

  • Il n'existe pas actuellement de solution de contournement.