S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 22 décembre 2011
N° CERTA-2011-AVI-716
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans le pilote NVIDIA Stereoscopic 3D

Gestion du document

Référence CERTA-2011-AVI-716
Titre Vulnérabilité dans le pilote NVIDIA Stereoscopic 3D
Date de la première version22 décembre 2011
Date de la dernière version22 décembre 2011
Source(s) Bulletin de sécurité Microsoft MSVR11-016 du 20 décembre 2011
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Élévation de privilèges

Systèmes affectés

Pilote NVIDIA Stereoscopic 3D pour Windows.

Résumé

Une vulnérabilité dans le pilote NVIDIA Stereoscopic 3D permet à une personne malveillante de prendre le contrôle total du système.

Description

Une vulnérabilité est présente dans le pilote NVIDIA Stereoscopic 3D. Ce pilote ne vérifie pas correctement les commandes envoyées à un canal nommé (named pipe). Cette vulnérabilité peut être exploitée par une personne malveillante pour exécuter des commandes arbitraires dans le contexte du compte LocalSystem et ainsi prendre le contrôle total de la machine. Toutefois, l'attaquant doit posséder des identifiants valides et pouvoir se connecter en local sur la machine.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 22 décembre 2011
    version initiale.