Risques
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
Pilote NVidia version 310.70 pour Microsoft Windows 7 64bit. D'autres systèmes et versions sont probablement vulnérables.
Résumé
Une vulnérabilité a été découverte dans le service NVidia Driver Helper Service installé par les
pilotes de carte graphique NVidia. Elle
concerne un débordement de mémoire tampon pouvant mener un utilisateur
malintentionné à exécuter du code arbitraire à distance.
Cette vulnérabilité peut être exploitée à distance au moyen du canal
nommé \pipe\nvsr. Un exploit fonctionnel
est largement diffusé sur Internet. Pour pouvoir être exploitée, cette
vulnérabilité nécessite de posséder un compte disposant d'un accès
légitime à la machine ; ce qui est généralement le cas des comptes
utilisateurs d'un domaine.
Cette vulnérabilité peut être également utilisée pour réaliser une
élévation de privilèges en local.
Solution
NVidia a fourni une mise à jour vers la version 310.90 qui corrige la vulnérabilité.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité NVidia du 05 janvier 2013 : http://us.download.nvidia.com/Windows/310.90/310.90-win8-win7-winvista-desktop-release-notes-whql.pdf
- Téléchargement des pilotes GeForce 310.90 : http://www.geforce.com/drivers/results/55121
