Les bogues du pilote GPU Nvidia menacent la prise de contrôle de l'appareil et plus encore

Une nouvelle mise à jour de Nvidia pour son pilote d'affichage GPU comprend des correctifs pour 29 vulnérabilités de sécurité, sept avec un score de base supérieur à 7. 

De l'entreprise cartes graphiques sont conçus pour accélérer le traitement informatique afin de prendre en charge les applications en temps réel ou gourmandes en données. En tant que tels, ils sont connus pour leur utilisation par les joueurs, les graphistes et autres producteurs créatifs, ainsi que pour l'intelligence artificielle et l'apprentissage automatique. Les produits logiciels concernés par la mise à jour incluent spécifiquement GeForce, Studio, Nvidia RTX, Quadro, NVS et Tesla.

Les bogues les plus graves sont deux failles qui existent dans la couche du mode utilisateur pour les versions de Windows, qui pourraient toutes deux permettre à un utilisateur non autorisé d'exécuter du code, d'augmenter les privilèges, de lancer des attaques par déni de service et de compromettre et divulguer des données, selon le fabricant de puces :

• CVE - 2022‑34669 (Score CVSS de 8.8) : Un utilisateur régulier non privilégié peut accéder ou modifier des fichiers système ou d'autres fichiers critiques pour l'application.
• CVE - 2022‑34671 (score CVSS de 8.7) : un utilisateur régulier non privilégié peut provoquer une écriture hors limites.

Le pilote d'affichage pour Linux a également reçu un certain nombre de mises à jour dans cette dernière mise à jour de sécurité. 

"Les versions antérieures de la branche logicielle qui prennent en charge ces produits peuvent également être affectées", a déclaré le Mise à jour de sécurité Nvidia a dit. "Si vous utilisez une version de branche antérieure pour laquelle une version de mise à jour n'est pas répertoriée ci-dessus, effectuez une mise à niveau vers la dernière version de branche."