EN DIRECT 1716 connexion / inscription
Connexion

Surnom/Pseudo
Mot de Passe :

[ Vous avez perdu votre mot de pass ? | Devenir membre ]

×

Nvidia a découvert des failles majeures liées à ses drivers et vous conseille vivement de mettre à jour votre système

Nvidia annonce avoir découvert des failles majeures liées à ses drivers, ces dernières sont au nombre de cinq. La solution à ce souci est simple, maintenir à jour son système d'exploitation et disposer du dernier driver en date pour sa carte graphique.

Il est tout de même rassurant d'apprendre que pour exploiter les dites failles de sécurité il fallait avoir un accès local à la machine, il était impossible à priori de le faire à distance. Les failles de sécurité concernaient les systèmes d'exploitation Windows 7, 8, 8.1 et 10.

faillesécurité nvidia

faillesécurité nvidia

Les failles de sécurité découvertes :

  • - CVE-2019-5683 - Most dangerous of all the vulnerabilities. This exploits uses driver's trace logger weakness to create hard links, that software does not check. Attacker could create any link without getting warned by the system and force local code execution, denial of service or escalation of privileges. It is rated with a score of 8.8.
  • - CVE-2019-5684 - Vulnerability which uses carefully crafted shaders in order to cause out of bounds access to input texture array, possibly leading to denial of service or code execution. It is rated with a score of 7.8
  • - CVE-2019-5685 - Vulnerability which also uses carefully crafted shaders in order to cause out of bounds access to shader local temporary array, possibly leading to denial of service or code execution as well. It is rated with a score of 7.8
  • - CVE-2019-5686 - Vulnerability hidden in kernel mode layer handler for DxgkDdiEscape, which uses different data structures and DirectX API functions that are not always valid, leading to denial of service if the API function or data structure is incorrect. It is rated with a score of 5.6.
  • - CVE-2019-5687 - Least dangerous exploit of all five. It is also a problem in kernel model layer handler for DxgkDdiEscape, which may put system at risk if incorrect default permissions are used for an object. This can lead to information disclosure or denial of service. It is rated with a score of 5.2.

source : Techpower Up

Partagez :
Posté le par  - 9098 lectures 24 commentaires
Augmenter taille du texte Augmenter taille du texte Flux rss cowcotland Sauvegardez cette news Envoyer à un ami Signaler une erreur dans cette news
Abonnez-vous à notre chaîne youtube

24 commentaires
Vous devez être membre pour poster des commentaires.
Identification
Surnom/Pseudo :
Mot de Passe :
Top 100 dernières actualités des fermiers