Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- NVIDIA GeForce branche R340 versions antérieures à 341.96
- NVIDIA GeForce branche R367 versions antérieures à 368.69
- NVIDIA Quadro ou NVS branche R340 versions antérieures à 341.96
- NVIDIA Quadro ou NVS branche R352 versions antérieures à 354.99
- NVIDIA Quadro ou NVS branche R361 versions antérieures à 362.77
- NVIDIA Quadro ou NVS branche R367 versions antérieures à 368.39
Résumé
De multiples vulnérabilités ont été corrigées dans les produits NVIDIA. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité NVIDIA du 11 août 2016 http://nvidia.custhelp.com/app/answers/detail/a_id/4213
- Référence CVE CVE-2016-3161 https://www.cve.org/CVERecord?id=CVE-2016-3161
- Référence CVE CVE-2016-4959 https://www.cve.org/CVERecord?id=CVE-2016-4959
- Référence CVE CVE-2016-4960 https://www.cve.org/CVERecord?id=CVE-2016-4960
- Référence CVE CVE-2016-4961 https://www.cve.org/CVERecord?id=CVE-2016-4961
- Référence CVE CVE-2016-5025 https://www.cve.org/CVERecord?id=CVE-2016-5025
- Référence CVE CVE-2016-5852 https://www.cve.org/CVERecord?id=CVE-2016-5852
