NVIDIA a publié trois correctifs graphiques pour combler les lacunes du pilote d’affichage du processeur graphique, ce qui peut entraîner la divulgation des données et un déni de service sur les ordinateurs Windows concernés.
La faille la plus grave est CVE-2019-5675 peut être exploitée pour lancer des attaques par déni de service qui peuvent paralyser le système ainsi que pour donner aux attaquants une augmentation de privilèges et la divulgation d’informations système.
CVE-2019-5676 constitue un autre inconvénient dans le programme d’installation du pilote et a également été classé avec un degré de risque élevé. Le programme ne charge pas correctement les bibliothèques de liens dynamiques DLL Windows sans valider leur chemin ou les signer. Cela peut activer l’attaque par chargement de DLL dans laquelle l’attaquant contrôle déjà le chemin de recherche de la DLL et en place une copie illicite dans ce répertoire, ce qui augmente le privilège en exécutant le code.
Le dernier inconvénient est CVE-2019-5677, qui peut conduire à une DoS. Ce bogue est également présent dans le gestionnaire de couche en mode noyau nvlddmkm.sys du pilote pour l’interface DeviceIoControl. Le programme de ce composant lit dans la mémoire tampon en utilisant des mécanismes pour accéder à la mémoire tampon, tels que des index ou des curseurs pointant vers des emplacements mémoire après le tampon cible, ce qui peut entraîner un déni de service.
NVIDIA encourage les utilisateurs à mettre à jour leur pilote car il existe actuellement des correctifs pour différentes versions de GeForce et Tesla.
