Risque

  • Élévation de privilèges

Systèmes affectés

Pilote NVIDIA Stereoscopic 3D pour Windows.

Résumé

Une vulnérabilité dans le pilote NVIDIA Stereoscopic 3D permet à une personne malveillante de prendre le contrôle total du système.

Description

Une vulnérabilité est présente dans le pilote NVIDIA Stereoscopic 3D. Ce pilote ne vérifie pas correctement les commandes envoyées à un canal nommé (named pipe). Cette vulnérabilité peut être exploitée par une personne malveillante pour exécuter des commandes arbitraires dans le contexte du compte LocalSystem et ainsi prendre le contrôle total de la machine. Toutefois, l'attaquant doit posséder des identifiants valides et pouvoir se connecter en local sur la machine.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation