Cisco-Talos (Intelligence) mettent en garde : depuis le 30 Septembre dernier, les éditeurs de solutions sécuritaires évoquent une faille dans le pilote graphique Nvidia D3D10. Assignée CVE-2020-5981, elle permet une exécution de code ainsi qu’une utilisation détournée de l’Hyper-V RemoteFX.
5 failles ont été mises en lumière : du crash-mémoire à sa corruption, une brèche permettait, par exemple, de “contrôler l’adresse de destination” en modifiant les valeurs définies dans le code du pilote graphique. Les vulnérabilités ont été signalées le 25 Mars dernier à Nvidia et pointent, par ailleurs, une vulnérabilité associée à DirectX11. Voici les éléments ou fonctions défaillantes :
- MUL,
- MOV,
- MOV2,
- FTOI et
- DCL_CONSTANT_BUFFER
Les versions 442.50 – 26.21.14.4250 et antérieures sont concernées : Nvidia avait intégré ces failles dans son bulletin sécuritaire de Septembre 2020 et a confirmé avoir déployé une mise à jour sécuritaire, au 2 Octobre dernier… A veiller !
Source : Blog Talos Intelligence – 30 Septembre 2020 – Nvidia : faille du pilote graphique D3D10.