Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • les pilotes NVidia pour FreeBSD (architecture x86) versions 1.0-8774 et antérieures ;
  • les pilotes NVidia pour GNU/Linux (architecture AMD64/EM64T) versions 1.0-8774 et antérieures ;
  • Les pilotes NVidia pour GNU/Linux (architecture IA-32) versions 1.0-8774 et antérieures ;
  • les pilotes NVidia pour Sun Solaris 10 (architectures x86 et x64) versions 1.0-8774 et antérieures.

Résumé

Une vulnérabilité dans les pilotes propriétaires pour les cartes graphiques NVidia permet à un utilisateur distant d'exécuter du code arbitraire à distance.

Description

NVidia fournit pour un certain nombre d'Unix dont GNU/Linux et FreeBSD des pilotes propriétaires, sous forme binaire uniquement, permettant d'utiliser les fonctions 3D des cartes graphiques basées sur les GPU (Graphic Processor Unit) NVidia. Une vulnérabilité de type débordement de mémoire présente dans ces pilotes permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance si le serveur X (Xorg ou XFree) utilisant les pilotes vulnérables accepte les connexions distantes. Si ce n'est pas le cas, l'exploitation de la vulnérabilité ne peut se faire que localement.

Solution

La version 1.0-8776 corrige le problème :

http://www.nvidia.com/object/unix.html

Documentation