Nvidia a corrigé une correction d'une vulnérabilité dans son logiciel Nvidia GeForce Experience (GFE) qui pourrait permettre à des attaquants locaux de lancer des attaques d'exécution de code.
La faille, identifiée comme CVE ‑ 2020‑5964, pourrait également permettre aux pirates ayant accès à une machine non corrigée de déclencher un état de déni de service (DoS) et d'accéder à des informations privilégiées.
La vulnérabilité de niveau moyen affecte toutes les versions de Nvidia GFE, le logiciel compagnon de la société pour la carte graphique GeForce GTX qui maintient les pilotes à jour et optimise automatiquement les paramètres de jeu, installés sur les machines Windows antérieures à la version 3.20.4.
"Nvidia Windows GPU Display Driver, toutes les versions, contient une vulnérabilité dans le composant hôte de service, dans laquelle la vérification de l'intégrité des ressources d'application peut être manquée", prévient Team Green. "Une telle attaque peut entraîner l'exécution de code, un déni de service ou la divulgation d'informations."
Pour rester protégé, Nvidia recommande aux utilisateurs d'accepter les mises à jour automatiques ou d'installer manuellement la dernière version du logiciel GeForce Experience à partir de Nvidia page de téléchargements.
"Les versions antérieures de la branche logicielle qui prennent en charge ce produit sont également affectées", ajoute Nvidia. "Si vous utilisez une version de branche antérieure, effectuez une mise à niveau vers la dernière version de branche."
Nvidia a publié un deuxième avis de sécurité lié à un bogue basé sur Linux dans le SDK JetPack qui peut entraîner une escalade des attaques de privilèges. Le bogue, CVE ‑ 2020‑5974, a reçu une cote de gravité 8.8 encore plus alarmante.
Pour vous protéger contre ce bogue, Nvidia vous recommande de télécharger et d'installer le dernier SDK NVIDIA JetPack de Nvidia DevZone.
La nouvelle de ces vulnérabilités survient quelques semaines à peine après que Nvidia a corrigé un certain nombre de vulnérabilités de sécurité dans ses pilotes d'affichage GPU et CUDA ainsi que dans son logiciel Virtual GPU Manager.
