Risques

  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

Pilote NVidia version 310.70 pour Microsoft Windows 7 64bit. D'autres systèmes et versions sont probablement vulnérables.

Résumé

Une vulnérabilité a été découverte dans le service NVidia Driver Helper Service installé par les pilotes de carte graphique NVidia. Elle concerne un débordement de mémoire tampon pouvant mener un utilisateur malintentionné à exécuter du code arbitraire à distance.
Cette vulnérabilité peut être exploitée à distance au moyen du canal nommé \pipe\nvsr. Un exploit fonctionnel est largement diffusé sur Internet. Pour pouvoir être exploitée, cette vulnérabilité nécessite de posséder un compte disposant d'un accès légitime à la machine ; ce qui est généralement le cas des comptes utilisateurs d'un domaine.
Cette vulnérabilité peut être également utilisée pour réaliser une élévation de privilèges en local.

Solution

NVidia a fourni une mise à jour vers la version 310.90 qui corrige la vulnérabilité.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation