![[Détente] Espace : à l’heure de la Toussaint, la NASA partage un étrange cliché ! (Halloween, 120 M d’AL après…)](https://blog.sosordi.net/wp-content/uploads/2020/10/deux-galaxies_nasa-330x180.png "[Détente] Espace : à l’heure de la Toussaint, la NASA partage un étrange cliché ! (Halloween, 120 M d’AL après…)")
![[Rumeur] Huawei : à nouveau, la route du commerce s’ouvre au fabricant ! (tant que de 5G, il n’est pas question…)](https://blog.sosordi.net/wp-content/uploads/2020/10/chine-330x180.jpg "[Rumeur] Huawei : à nouveau, la route du commerce s’ouvre au fabricant ! (tant que de 5G, il n’est pas question…)")
![[MAJ 29 / 10] COVID-19 : instauration d’un couvre-feu à partir du 17 Octobre prochain ! (avec l’attestation…)](https://blog.sosordi.net/wp-content/uploads/2020/10/covid-19_coronavirus-19-330x180.jpg "[MAJ 29 / 10] COVID-19 : instauration d’un couvre-feu à partir du 17 Octobre prochain ! (avec l’attestation…)")
![[Rumeur] Sun Valley : la prochaine version de Windows 10 aurait déjà son nom de code !](https://blog.sosordi.net/wp-content/uploads/2020/10/windows_design-330x180.jpg "[Rumeur] Sun Valley : la prochaine version de Windows 10 aurait déjà son nom de code !")
![[29 / 10] OSIRIS-REx : par principe de précaution, la NASA ne fera pas de mesures additionnelles ! (le price “TAG”…)](https://blog.sosordi.net/wp-content/uploads/2020/10/bennu_osiris-rex_collecte-echantillon_fuite-330x180.gif "[29 / 10] OSIRIS-REx : par principe de précaution, la NASA ne fera pas de mesures additionnelles ! (le price “TAG”…)")
![[Le récap’ !] OSIRIS-REx : e-conférence sur le retour de l’échantillon prélevé sur Bennu !](https://blog.sosordi.net/wp-content/uploads/2020/10/medium_large-640x480-1-330x180.gif "[Le récap’ !] OSIRIS-REx : e-conférence sur le retour de l’échantillon prélevé sur Bennu !")
Tags populaires
0
Cisco-Talos (Intelligence) mettent en garde : depuis le 30 Septembre dernier, les éditeurs de solutions sécuritaires évoquent une faille dans le pilote graphique Nvidia D3D10. Assignée CVE-2020-5981, elle permet une exécution de code ainsi qu’une utilisation détournée de l’Hyper-V RemoteFX.
5 failles ont été mises en lumière : du crash-mémoire à sa corruption, une brèche permettait, par exemple, de “contrôler l’adresse de destination” en modifiant les valeurs définies dans le code du pilote graphique. Les vulnérabilités ont été signalées le 25 Mars dernier à Nvidia et pointent, par ailleurs, une vulnérabilité associée à DirectX11. Voici les éléments ou fonctions défaillantes :
- MUL,
- MOV,
- MOV2,
- FTOI et
- DCL_CONSTANT_BUFFER
Les versions 442.50 – 26.21.14.4250 et antérieures sont concernées : Nvidia avait intégré ces failles dans son bulletin sécuritaire de Septembre 2020 et a confirmé avoir déployé une mise à jour sécuritaire, au 2 Octobre dernier… A veiller !
Source : Blog Talos Intelligence – 30 Septembre 2020 – Nvidia : faille du pilote graphique D3D10.
