Actualités

Nvidia : une vulnérabilité au sein du pilote D3D10 permet une exécution de code potentielle !

Cisco-Talos (Intelligence) mettent en garde : depuis le 30 Septembre dernier, les éditeurs de solutions sécuritaires évoquent une faille dans le pilote graphique Nvidia D3D10. Assignée CVE-2020-5981, elle permet une exécution de code ainsi qu’une utilisation détournée de l’Hyper-V RemoteFX.

 

5 failles ont été mises en lumière : du crash-mémoire à sa corruption, une brèche permettait, par exemple, de “contrôler l’adresse de destination” en modifiant les valeurs définies dans le code du pilote graphique. Les vulnérabilités ont été signalées le 25 Mars dernier à Nvidia et pointent, par ailleurs, une vulnérabilité associée à DirectX11. Voici les éléments ou fonctions défaillantes :

 

  • MUL,
  • MOV,
  • MOV2,
  • FTOI et
  • DCL_CONSTANT_BUFFER

 

Les versions 442.50 – 26.21.14.4250 et antérieures sont concernées : Nvidia avait intégré ces failles dans son bulletin sécuritaire de Septembre 2020 et a confirmé avoir déployé une mise à jour sécuritaire, au 2 Octobre dernier… A veiller !

 

Source : Blog Talos Intelligence – 30 Septembre 2020 – Nvidia : faille du pilote graphique D3D10.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020