Nvidia annonce avoir découvert des failles majeures liées à ses drivers, ces dernières sont au nombre de cinq. La solution à ce souci est simple, maintenir à jour son système d'exploitation et disposer du dernier driver en date pour sa carte graphique.
Il est tout de même rassurant d'apprendre que pour exploiter les dites failles de sécurité il fallait avoir un accès local à la machine, il était impossible à priori de le faire à distance. Les failles de sécurité concernaient les systèmes d'exploitation Windows 7, 8, 8.1 et 10.
Les failles de sécurité découvertes :
Il est tout de même rassurant d'apprendre que pour exploiter les dites failles de sécurité il fallait avoir un accès local à la machine, il était impossible à priori de le faire à distance. Les failles de sécurité concernaient les systèmes d'exploitation Windows 7, 8, 8.1 et 10.
Les failles de sécurité découvertes :
- - CVE-2019-5683 - Most dangerous of all the vulnerabilities. This exploits uses driver's trace logger weakness to create hard links, that software does not check. Attacker could create any link without getting warned by the system and force local code execution, denial of service or escalation of privileges. It is rated with a score of 8.8.
- - CVE-2019-5684 - Vulnerability which uses carefully crafted shaders in order to cause out of bounds access to input texture array, possibly leading to denial of service or code execution. It is rated with a score of 7.8
- - CVE-2019-5685 - Vulnerability which also uses carefully crafted shaders in order to cause out of bounds access to shader local temporary array, possibly leading to denial of service or code execution as well. It is rated with a score of 7.8
- - CVE-2019-5686 - Vulnerability hidden in kernel mode layer handler for DxgkDdiEscape, which uses different data structures and DirectX API functions that are not always valid, leading to denial of service if the API function or data structure is incorrect. It is rated with a score of 5.6.
- - CVE-2019-5687 - Least dangerous exploit of all five. It is also a problem in kernel model layer handler for DxgkDdiEscape, which may put system at risk if incorrect default permissions are used for an object. This can lead to information disclosure or denial of service. It is rated with a score of 5.2.
source : Techpower Up
Marque : NVIDIA
Partagez :
Posté le 06 Août 2019 à 08:42 par Jonathan Riemain