Risques
- Atteinte à la confidentialité des données
- Déni de service
- Élévation de privilèges
Systèmes affectés
- Pilotes Nvidia Geforce, branche R340 versions antérieures à 341.95 sur Windows
- Pilotes Nvidia Quadro, NVS, branche R340 versions antérieures à 341.95 sur Windows
- Pilotes Nvidia Quadro, NVS, branche R352 versions antérieures à 354.74 sur Windows
Résumé
De multiples vulnérabilités ont été corrigées dans les pilotes Nvidia. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Nvidia 4059 du 21 mars 2016 http://nvidia.custhelp.com/app/answers/detail/a_id/4059
- Bulletin de sécurité Nvidia 4060 du 21 mars 2016 http://nvidia.custhelp.com/app/answers/detail/a_id/4060
- Bulletin de sécurité Nvidia 4061 du 21 mars 2016 http://nvidia.custhelp.com/app/answers/detail/a_id/4061
- Référence CVE CVE-2016-2556 https://www.cve.org/CVERecord?id=CVE-2016-2556
- Référence CVE CVE-2016-2557 https://www.cve.org/CVERecord?id=CVE-2016-2557
- Référence CVE CVE-2016-2558 https://www.cve.org/CVERecord?id=CVE-2016-2558