Sécurité
des produits

NVIDIA prend très au sérieux les problèmes de sécurité et s’efforce d’y répondre rapidement. Dès qu’un problème de sécurité est signalé, NVIDIA mobilise les ressources nécessaires pour le confirmer, l’analyser et prendre les mesures appropriées pour le résoudre.

Vous trouverez ci-dessous une liste des Bulletins de sécurité que nous avons publiés. NVIDIA vous recommande de lire avec attention ces bulletins et de suivre les directives qui y sont énoncées en matière de mise à jour ou de mitigation des risques.

Il est fortement conseillé aux clients de s'abonner aux notifications sur les bulletins de sécurité NVIDIA pour rester informés de la publication initiale ou de révisions majeures aux bulletins de sécurité NVIDIA. Vous pouvez vous abonner aux notifications ici.

2020

ID bulletin de sécurité	Titre	Impact de sécurité potentiel	CVE	Date de Publication	Dernière Mise à Jour
5094	Security Bulletin: NVIDIA CUDA Toolkit - October 2020	Denial of service, code execution, or information disclosure.	CVE‑2020‑5991	10/29/2020	10/29/2020
5010	Security Bulletin: AMI Baseboard Management Controller (BMC) Firmware Vulnerabilities in NVIDIA DGX-1, DGX-2, and DGX A100 Servers - October 2020	Remote code execution, escalation of privileges, or information disclosure.	CVE‑2020‑11483, CVE‑2020‑11484, CVE‑2020‑11485, CVE‑2020‑11486, CVE‑2020‑11487, CVE‑2020‑11488, CVE‑2020‑11489, CVE‑2020‑11615, CVE‑2020‑11616	10/28/2020	11/3/2020
5076	Security Bulletin: NVIDIA GeForce Experience - October 2020	Denial of service, code execution, escalation of privileges, or information disclosure.	CVE‑2020‑5977, CVE‑2020‑5978, CVE‑2020‑5990	10/22/2020	10/28/2020
5076	Security Bulletin: NVIDIA GeForce Experience - October 2020	Denial of service, code execution, escalation of privileges, or information disclosure.	CVE‑2020‑5977, CVE‑2020‑5978, CVE‑2020‑5990	10/22/2020	10/28/2020
5075	Security Bulletin: NVIDIA GPU Display Driver - September 2020	Denial of service, code execution, escalation of privileges, or information disclosure.	CVE‑2020‑5979, CVE‑2020‑5980, CVE‑2020‑5981, CVE‑2020‑5982, CVE‑2020‑5983, CVE‑2020‑5984, CVE‑2020‑5985 CVE‑2020‑5986, CVE‑2020‑5987, CVE‑2020‑5988, CVE‑2020‑5989	9/30/2020	10/7/2020
5052	Security Bulletin: NVIDIA GeForce NOW - September 2020	Information disclosure	CVE-2020-5975, CVE-2020-5976	9/16/2020	9/16/2020
5044	Security Notice: NVIDIA Response to Cisco Talos Report - July 2020	NVIDIA products are not affected	CVE-2020-1032, CVE-2020-1036, CVE-2020-1040, CVE-2020-1041, CVE-2020-1042, CVE-2020-1043, CVE-2020-6100, CVE-2020-6101, CVE-2020-6102, CVE-2020-6103	7/16/2020	7/16/2020
5039	Security Bulletin: NVIDIA Jetson AGX Xavier, TX1, TX2, and Nano L4T - July 2020	Escalation of privileges	CVE‑2020‑5974	7/8/2020	7/8/2020
5038	Security Bulletin: NVIDIA GeForce Experience - July 2020	Denial of service, code execution, information disclosure	CVE‑2020‑5964	7/7/2020	7/7/2020
5031	Security Bulletin: NVIDIA GPU Display Driver - June 2020	Denial of service, escalation of privileges, code execution, information disclosure	CVE-2020-5962 CVE-2020-5963 CVE-2020-5964, CVE-2020-5965, CVE-2020-5966, CVE-2020-5967, CVE-2020-5968, CVE-2020-5969, CVE-2020-5970, CVE-2020-5971, CVE-2020-5972, CVE-2020-5973	6/24/2020	7/16/2020
5033	Security Notice: NVIDIA Response to Ripple20 - June 2020	NVIDIA products are not affected	CVE-2020-11896, CVE-2020-11897, CVE-2020-11898, CVE-2020-11899, CVE-2020-11900, CVE-2020-11901, CVE-2020-11902, CVE-2020-11903, CVE-2020-11904, CVE-2020-11905, CVE-2020-11906, CVE-2020-11907, CVE-2020-11908, CVE-2020-11909, CVE-2020-11910, CVE-2020-11911, CVE-2020-11912, CVE-2020-11913, CVE-2020-11914	6/22/2020	6/22/2020
4996	Security Bulletin: NVIDIA GPU Display Driver - February 2020	Denial of service, escalation of privileges, information disclosure	CVE-2020-5957, CVE-2020-5958, CVE-2020-5959, CVE-2020-5960, CVE-2020-5961	2/28/2020	5/5/2020

2019

ID bulletin de sécurité	Titre	Impact de sécurité potentiel	CVE	Date de Publication	Dernière Mise à Jour
4907	Security Bulletin: NVIDIA GPU Display Driver - November 2019	Déni de service, élévation des privilèges, exécution de code ou divulgation d’informations	CVE‑2019‑5690, CVE-2019-2019-5691, CVE-2019-5692, CVE-2019-5693, CVE-2019-5694, CVE-2019-5695, CVE-2019-5696, CVE-2019-5697, CVE-2019-5698	11/6/2019	11/26/2019
4907	Security Bulletin: NVIDIA GPU Display Driver - November 2019	Déni de service, élévation des privilèges, exécution de code ou divulgation d’informations	CVE‑2019‑5690, CVE-2019-2019-5691, CVE-2019-5692, CVE-2019-5693, CVE-2019-5694, CVE-2019-5695, CVE-2019-5696, CVE-2019-5697, CVE-2019-5698	11/6/2019	11/26/2019
4680	Security Bulletin: NVIDIA GeForce Experience - November 2019	Déni de service, élévation des privilèges, exécution de code ou divulgation d’informations	CVE‑2019‑5701, CVE-2019-2019-5689, CVE-2019-5695	11/6/2019	11/6/2019
4928	Security Bulletin: NVIDIA NVFlash, GPUModeSwitch Tool - November 2019	Déni de service, élévation des privilèges, exécution de code	CVE‑2019‑5688	11/6/2019	11/14/2019
4875	Security Bulletin: NVIDIA SHIELD TV - October 2019	Déni de service, élévation des privilèges, exécution de code ou divulgation d’informations	CVE‑2019‑5699, CVE‑2019‑5700	10/7/2019	10/7/2019
4804	Bulletin de sécurité : NVIDIA SHIELD TV – Août 2019	Déni de service, élévation des privilèges, exécution de code	CVE‑2019‑5679, CVE‑2018‑6267, CVE‑2018‑6268, CVE‑2018‑6269, CVE‑2019‑5680, CVE‑2019‑5681, CVE‑2019‑5682, CVE‑2018‑6241, CVE‑2017‑6275, CVE-2018-6240	8/2/2019	9/23/2019
4841	Bulletin de sécurité : Pilote d’affichage GPU NVIDIA - Août 2019	Déni de service, élévation des privilèges, exécution de code	CVE‑2019‑5683, CVE‑2019‑5684, CVE‑2019‑5685, CVE‑2019‑5686, CVE‑2019‑5687	8/2/2019	8/29/2019
4835	Bulletin de sécurité : NVIDIA Jetson TX1 et Jetson Nano L4T - Juillet 2019	Déni de service, élévation des privilèges, exécution de code	CVE‑2019‑5680	7/18/2019	7/29/2019
4806	Bulletin de sécurité : NVIDIA GeForce Experience - Mai 2019	Déni de service, élévation des privilèges, exécution de code ou divulgation d’informations	CVE‑2019‑5678, CVE‑2019‑5676	5/30/2019	5/30/2019
4797	Bulletin de sécurité : Pilote d’affichage GPU NVIDIA - Mai 2019	Déni de service, élévation des privilèges, exécution de code ou divulgation d’informations	CVE‑2019‑5675, CVE‑2019‑5676, CVE‑2019‑5677	5/9/2019	5/30/2019
4787	Bulletin de sécurité : NVIDIA Jetson TK1 et Jetson TX2 L4T - Avril 2019	Déni de service, élévation des privilèges, exécution de code ou divulgation d’informations	CVE-2019-5673, CVE-2019-5672, CVE-2018-6271, CVE-2018-6269, CVE-2018-6268, CVE-2018 6267, CVE-2018-3665, CVE-2018-3639, CVE-2018-6239, CVE-2017-6284, CVE-2017-6278, CVE 2017-6274, CVE-2017-0330	4/2/2019	4/2/2019
4784	Bulletin de sécurité : NVIDIA GeForce Experience - Mars 2019	Déni de service, élévation des privilèges, exécution de code	CVE-2019-5674	3/26/2019	3/27/2019
4772	Bulletin de sécurité : Pilote d’affichage GPU NVIDIA - Février 2019	Déni de service, élévation des privilèges, exécution de code ou divulgation d’informations	CVE-2019-5665, CVE-2019-5666, CVE-2019-5667, CVE-2019-5668, CVE-2019-5669, CVE-2019-5670, CVE-2019-5671, CVE-2018-6260	02/22/2019	02/28/2019

2018

ID bulletin de sécurité	Titre	Impact de sécurité potentiel	CVE	Date de Publication	Dernière Mise à Jour
4740	Bulletin de sécurité : NVIDIA GeForce Experience - Novembre 2018	Élévation des privilèges ou divulgation d’informations	CVE-2018-6263, CVE‑2018‑6265, CVE‑2018‑6266	11/19/2018	11/19/2018
4738	Avis relatif à la sécurité : Réponse de NVIDIA à la publication “Rendered Insecure: GPU Side Channel Attacks are Practical”– Novembre 2018	Divulgation d’informations	CVE-2018-6260	11/09/2018	11/09/2018
4704	Bulletin de sécurité : NVIDIA SHIELD TV – Octobre 2018	Élévation des privilèges ou divulgation d’informations	CVE-2017-5715, CVE-2017-6289, CVE-2017-6293, CVE-2018-6246	10/16/2018	10/16/2018
4725	Bulletin de sécurité : NVIDIA GeForce Experience - Septembre 2018	Déni de service, élévation des privilèges ou divulgation d’informations	CVE 2018-6261, CVE-2018-6262	09/27/2018	09/27/2018
4685	Bulletin de sécurité : NVIDIA GeForce Experience - Mises à jour logicielles de sécurité pour remédier à des vulnérabilités multiples lors de l’exécution de GameStream	Élévation des privilèges, déni de service ou divulgation d’informations	CVE-2018-6257, CVE-2018-6258, CVE-2018-6259	08/30/2018	08/30/2018
4682	Bulletin de sécurité : NVIDIA SHIELD TV - Mises à jour logicielles de sécurité pour vulnérabilités multiples	Exécution de code, déni de service, élévation des privilèges ou divulgation d’informations	CVE-2017-6290, CVE-2017-6292, CVE-2017-6294	06/28/2018	09/14/2018
4660	Avis relatif à la sécurité : Vulnérabilité NVIDIA Tegra RCM	Exécution de code, élévation des privilèges ou divulgation d’informations	CVE-2018-6242	04/24/2018	04/24/2018
4649	Bulletin de sécurité : Pilote d’affichage GPU NVIDIA - Mises à jour de sécurité pour vulnérabilités multiples	Déni de service, exécution de code ou élévation des privilèges	CVE-2018-6247, CVE-2018-6248, CVE-2018-6249, CVE-2018-6250, CVE-2018-6251, CVE-2018-6252, CVE-2018-6253	03/28/2018	03/28/2018
4632	Bulletin de sécurité : NVIDIA SHIELD Tablet – Mise à jour de sécurité pour vulnérabilité du serveur multimédia	Déni de service ou élévation des privilèges	CVE-2017-6276	03/22/2018	03/22/2018
4635	Bulletin de sécurité : NVIDIA Jetson TX1, Jetson TK1, Jetson TX2 et Tegra K1 L4T - Mises à jour de sécurité pour vulnérabilités multiples	Exécution de code, déni de service, élévation des privilèges ou divulgation d’informations	CVE-2016-6776, CVE-2017-0328, CVE-2017-0339, CVE-2017-0448, CVE- 2017-6248, CVE-2017-6274, CVE-2017-6275, CVE-2017-6276, CVE-2017-6278, CVE-2017-6282, CVE-2017-6283	03/20/2018	06/08/2018
4631	Bulletin de sécurité : NVIDIA SHIELD TV - Mises à jour de sécurité pour vulnérabilités multiples	Déni de service, élévation des privilèges ou divulgation d’informations	CVE-2017-6279, CVE-2017-6281, CVE-2017-6276, CVE-2017-6282, CVE-2017-6283, CVE-2017-6284, CVE-2017-6296, CVE-2017-6295, CVE-2017-13175	02/15/2018	02/15/2018
4610	Bulletin de sécurité : NVIDIA GeForce Experience - Mises à jour de sécurité pour vulnérabilités CPU de canaux latéraux spéculatifs	Divulgation d’informations	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/09/2018	01/16/2018
4617	Bulletin de sécurité : NVIDIA Jetson TX2 L4T - Mises à jour de sécurité pour vulnérabilités CPU de canaux latéraux spéculatifs	Divulgation d’informations	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/05/2018	03/13/2018
4616	Bulletin de sécurité : NVIDIA Jetson TX1, Jetson TK1 et Tegra K1 L4T - Mises à jour de sécurité pour vulnérabilités CPU de canaux latéraux spéculatifs	Divulgation d’informations	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/05/2018	06/08/2018
4614	Bulletin de sécurité : NVIDIA SHIELD Tablet - Mises à jour de sécurité pour vulnérabilités CPU de canaux latéraux spéculatifs	Divulgation d’informations	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/04/2018	03/22/2018
4613	Bulletin de sécurité : NVIDIA Shield TV - Mises à jour de sécurité pour canaux latéraux spéculatifs	Divulgation d’informations	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/04/2018	01/31/2018
4611	Bulletin de sécurité : Pilote NVIDIA - Mises à jour de sécurité pour vulnérabilités CPU de canaux latéraux spéculatifs	Divulgation d’informations	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/04/2018	02/14/2018
4609	Avis relatif à la sécurité : Vulnérabilités CPU de canaux latéraux spéculatifs	Divulgation d’informations	CVE-2017-5715, CVE-2017-5753, CVE-2017-5754	01/03/2018	01/03/2018

2017

ID bulletin de sécurité	Titre	CVE	Date de Publication	Dernière Mise à Jour
4601	Bulletin de sécurité : Vulnérabilités "KRACK" NVIDIA Linux pour Tegra (L4T)	Vulnérabilités "KRACK" : Élévation des privilèges ou divulgation d'informations : CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088	20/12/2017	02/01/2018
4569	Security Bulletin: NVIDIA Shield Tablet contains multiple vulnerabilities; updates for "BlueBorne" and "KRACK"	Denial of service or possible escalation of privileges: CVE-2017-0331, CVE-2017-0340, CVE-2017-0744, CVE-2017-6247, CVE-2017-6248, CVE-2017-6249, CVE-2017-6258 "BlueBorne" vulnerabilities: Remote execution: CVE-2017-0781, CVE-2017-0782 Man-in-the-middle: CVE-2017-0783 Information disclosure: CVE-2017-0785 "KRACK" vulnerabilities: Escalation of privileges or information disclosure: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088	30/11/17	30/11/17
4579	Security Bulletin: NVIDIA Shield TV contains updates for "KRACK" vulnerabilities	"KRACK" Vulnerabilities: Escalation of Privileges or Information Disclosure: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088	01/11/17	01/11/17
4560	Security Bulletin: NVIDIA Tegra Jetson L4T contains multiple vulnerabilities; updates for "BlueBorne" and "Dnsmasq	Denial of service or escalation of privileges: CVE-2016-8482, CVE-2017-0307, CVE-2016-6777, CVE-2016-0834, CVE-2016-6775, CVE-2016-3815, CVE-2016-6776, CVE-2016-3847, CVE-2017-0428, CVE-2016-8424, CVE-2016-8425, CVE-2017-0331, CVE-2016-8430, CVE-2016-8428, CVE-2016-8427, CVE-2017-6273, CVE-2016-8395, CVE-2016-6789, CVE-2016-8400, CVE-2016-8449, CVE-2017-0332, CVE-2016-3930 Denial of service: CVE-2017-0306, CVE-2016-3814, CVE-2017-0326, CVE-2016-6915, CVE-2016-6916, CVE-2016-6917, CVE-2017-0327, CVE-2016-2491, CVE-2016-3793, CVE-2016-8426, CVE-2016-8429 Escalation of privileges: CVE-2017-0429, CVE-2016-2434, CVE-2016-3873, CVE-2017-0325 Information disclosure: CVE-2016-8397 "BlueBorne" Linux vulnerabilities: Remote execution: CVE-2017-0781, CVE-2017-0782 Man-in-the-middle: CVE-2017-0783 Information disclosure: CVE-2017-0785 "Dnsmasq" Linux vulnerabilities: Denial of service: CVE-2017-14491, CVE-2017-14492, CVE-2017-14493, CVE-2017-14495, CVE-2017-14496 Information Disclosure: CVE-2017-14494	16/10/2017	17/10/2017
4560	Bulletin de sécurité : L'utilitaire d'installation NVIDIA contient une vulnérabilité dans NVISystemService64 qui affecte l'application GeForce Experience	CVE-2017-0316 : déni de service ou élévation des privilèges	16/10/2017	16/10/2017
4549	Bulletin de sécurité : Vulnérabilités multiples avec NVIDIA Shield TV et mise à jour relative à "BlueBorne"	CVE-2017-6247, CVE-2017-6248, CVE-2017-6249, CVE-2017-6258 : déni de service ou élévation potentielle des privilèges CVE-2017-0326: déni de service Vulnérabilités Android™ "BlueBorne" : CVE-2017-0781, CVE-2017-0782 : exécution distante CVE-2017-0783 : attaque MITM (man-in-the-middle) CVE-2017-0785 : divulgation d'informations	05/10/2017	05/10/2017
4548	Bulletin de sécurité : Vulnérabilités multiples avec NVIDIA Shield TV et Shield Tablet	CVE-2016-6777, CVE-2016-6776, CVE-2016-8482, CVE-2017-0428 : déni de service ou élévation des privilèges CVE-2016-6790, CVE-2016-6775, CVE-2016-2491, CVE-2016-6747 : déni de service CVE-2016-6789 : élévation des privilèges CVE-2016-8397 : divulgation d'informations	27/09/2017	27/09/2017
4544	Bulletin de sécurité : Le pilote d'affichage GPU NVIDIA contient des vulnérabilités multiples au niveau du gestionnaire affecté à la couche du mode de kernel	CVE-2017-6268, CVE-2017-6269, CVE-2017-6277, CVE-2017-6272 : déni de service ou élévation des privilèges CVE-2017-6266, CVE-2017-6267, CVE-2017-6270, CVE-2017-6271 : déni de service	21/09/2017	25/09/2017
4525	Bulletin de sécurité : Le pilote d'affichage GPU NVIDIA contient des vulnérabilités multiples au niveau du gestionnaire affecté à la couche du mode de kernel.	Déni de service ou élévation des privilèges : CVE-2017-6252, CVE-2017-6253, CVE-2017-6254, CVE-2017-6255, CVE-2017-6256, CVE-2017-6257 Déni de service : CVE-2017-6259, CVE-2017-6260 Élévation des privilèges : CVE-2017-6251	24/07/2017	25/09/2017
4490	Bulletin de sécurité : Vulnérabilités multiples avec NVIDIA Shield TV et Shield Tablet.	Déni de service ou élévation des privilèges : CVE-2016-8400, CVE-2017-0331, CVE-2016-8395, CVE-2016-8424, CVE-2016-8425, CVE-2016-8427, CVE-2016-8428, CVE-2016-8430, CVE-2016-8429, CVE-2016-8449 Élévation des privilèges : CVE-2017-0429 Divulgation d'informations : CVE-2016-8460, CVE-2017-0448	14/06/2017	22/06/2017
4462	Bulletin de sécurité : Le pilote d'affichage GPU NVIDIA contient des vulnérabilités multiples au niveau du gestionnaire affecté à la couche du mode de kernel.	Déni de service ou élévation des privilèges : CVE-2017-0341, CVE-2017-0342, CVE-2017-0343, CVE-2017-0345, CVE-2017-0346, CVE-2017-0347, CVE-2017-0348, CVE-2017-0349, CVE-2017-0351 Déni de service : CVE-2017-0350, CVE-2017-0353, CVE-2017-0354, CVE-2017-0355 Élévation des privilèges : CVE-2017-0344, CVE-2017-0352	05/09/2017	25/09/2017
4459	Bulletin de sécurité : L'application NVIDIA GeForce Experience contient une vulnérabilité dans NVIDIA Web Helper.exe (Node.js reconditionné)	CVE-2017-6250 : Violation de la politique d'exécution des applications et exécution de code local	27/04/2017	27/04/2017
4456	Liste blanche d'applications via NVIDIA node.js	Contournement de la liste blanche d'applications : CVE-2017-6250	21/04/2017	21/04/2017
4398	Bulletin de sécurité : Le pilote d'affichage GPU NVIDIA contient des vulnérabilités multiples au niveau du gestionnaire affecté à la couche du mode de kernel.	Déni de service ou élévation des privilèges : CVE-2017-0308, CVE-2017-0309, CVE-2017-0311, CVE-2017-0312, CVE-2017-0313, CVE-2017-0314, CVE-2017-0315, CVE-2017-0321, CVE-2017-0322, CVE-2017-0323, CVE-2017-0324 Déni de service : CVE-2017-0310, CVE-2017-0318, CVE-2017-0319, CVE-2017-0320 Élévation des privilèges : CVE-2017-0317	14/02/2017	30/05/2017

2016

ID bulletin de sécurité	Titre	CVE	Date de Publication	Dernière Mise à Jour
4279	Bulletin de sécurité : Vulnérabilité du module NVIDIA Web Helper.exe affectant l'applciation NVIDIA GeForce Experience (CVE-2016-8827)	Divulgation d'informations : CVE-2016-8827	14/12/2016	14/12/2016
4278	Le pilote d'affichage GPU NVIDIA Windows contient des vulnérabilités multiples au niveau du gestionnaire affecté à la couche du mode de kernel (nvlddmkm.sys) pour DxgDdiEscape et le pilote d'affichage GPU NVIDIA Linux contient une vulnérabilité relative à la couche du mode de kernel (nvidia.ko)	CVE-2016-8824 et CVE-2016-8821 : élévation des privilèges CVE-2016-8822, CVE-2016-8823, CVE-2016-8825 : déni de service ou élévation potentielle des privilèges CVE-2016-8826 : déni de service	14/12/2016	01/04/2017
4276	NVIDIA SHIELD contient des vulnérabilités multiples dans nvhost_job.c	CVE-2016-6915, CVE-2016-6916, CVE-2016-6917 : risque potentiel de crash système	09/12/2016	09/12/2016
4267	NVIDIA SHIELD contient des vulnérabilités multiples au niveau Mediaserver et Kernel	CVE-2016-3847 : dépassement de tas en écriture CVE-2016-3815 : composant de pilote à longueur contrôlée par l'utilisateur CVE-2016-3873, CVE-2016-3933, CVE-2016-3930, CVE-2016-3844, CVE-2016-3848 : vulnérabilité avec élévation des privilèges CVE-2016-3793 : situation d'accès concurrent UaF (use-after-free) CVE-2016-6677, CVE-2016-6686, CVE-2016-6687, CVE-2016-6688 : divulgation d'informations	30/11/2016	21/11/2016
4257	Le pilote d'affichage GPU NVIDIA Windows contient des vulnérabilités multiples au niveau du gestionnaire affecté à la couche du mode de kernel (nvlddmkm.sys) pour DxgDdiEscape :	Denial of Service or Escalation of Privileges: CVE-2016-8813, CVE-2016-8814, CVE-2016-8815, CVE-2016-8816, CVE-2016-8817, CVE-2016-8818, CVE-2016-8819 Denial of Service or Information Disclosure: CVE-2016-8820	18/11/2016	01/04/2017
4246	Le pilote d'affichage GPU NVIDIA Linux contient des erreurs de vérification des permissions et des vulnérabilités de validation :	CVE-2016-7382 et CVE-2016-7389 : élévation des privilèges	28/10/2016	01/04/2017
4247	L'application NVIDIA GeForce Experience contient une vulnérabilité relative à la couche du mode de kernel (nvstreamkms.sys).	Déni de service ou élévation des privilèges : CVE-2016-8812	28/10/2016	09/03/2017
4247	NVIDIA GeForce Experience contains a vulnerability in the kernel mode layer (nvstreamkms.sys)	Denial of Service or Escalation of Privileges: CVE-2016-8812	10/28/2016	03/09/2017
4213	Bulletin de sécurité : Vulnérabilités multiples affectant les systèmes Windows basés sur Quadro, NVS et GeForce	CVE-2016-4959 : déni de service distant CVE-2016-3161, CVE-2016-5852 : vulnérabilités relatives à un chemin de service non normalisé avec GFE GameStream et le plug-in NVTray CVE-2016-4960 : élévation de privilège avec NVStreamKMS.sys CVE-2016-4961 : déni de service local authentifié avec NVStreamKMS.sys CVE-2016-5025 : vulnérabilité de déni de service avec NVAPI	19/8/2016	19/8/2016
4208	Vulnérabilités relatives au pilote de kernel Tegra Linux	Des vulnérabilités trouvées dans les pilotes de kernel Tegra pouvaient permettre à un attaquant local d'obtenir une élévation de ses privilèges ou d'exécuter du code arbitraire.	02/08/2016	02/08/2016
4059	CVE-2016-2556: Kernel driver escape can allow access to restricted functionality	Ce problème de sécurité peut augmenter les risques d'accès non autorisé à des ressources privilégiées par du code malveillant. Cette vulnérabilité pouvait être exploitée pour autoriser une élévation des privilèges afin de tenter d'accéder à des informations privées ou de provoquer une attaque système par déni de service.	21/03/2016	21/03/2016
4060	CVE-2016-2557: Kernel driver escape privileged memory access	Ce problème de sécurité peut augmenter les risques d'accès non autorisé à des ressources privilégiées par du code malveillant. Cette vulnérabilité pouvait être exploitée pour accéder à de la mémoire non initialisée ou hors limites et provoquer des divulgations d'information, des interruptions du système ou des attaques par déni de service ainsi qu'une élévation potentielle des privilèges.	21/03/2016	21/03/2016
4061	CVE-2016-2558: Kernel driver escape allows untrusted pointer	Ce problème de sécurité peut augmenter les risques d'accès non autorisé à des ressources privilégiées par du code malveillant. Cette vulnérabilité pouvait être exploitée pour accéder à de la mémoire non initialisée ou hors limites et provoquer des divulgations d'information, des interruptions du système ou des attaques par déni de service ainsi qu'une élévation potentielle des privilèges.	21/03/2016	21/03/2016

2015

ID bulletin de sécurité	Titre	CVE	Date de Publication	Dernière Mise à Jour
3810	Google Android Stagefright Multimedia Vulnerabilities	Le moteur multimédia du système d'exploitation Google Android, dénommé Stagefright (ou "libstagefright"), est affecté par plusieurs vulnérabilités pouvant permettre à un attaquant distant de provoquer un déni de service ou exécuter du code arbitraire avec des permissions élevées.	20/11/2015	20/11/2015
3806	CVE-2015-7866: NVIDIA CONTROL PANEL UNQUOTED PATH	Le Panneau de configuration NVIDIA (sous Windows) est affecté par une vulnérabilité relative à un chemin d'accès non normalisé, permettant à un attaquant local d'obtenir une élévation de ses privilèges.	18/11/2015	18/11/2015
3807	CVE-2015-7865: STEREOSCOPIC 3D DRIVER SERVICE ARBITRARY RUN KEY CREATION	Le service 3D Vision "nvSCPAPISvr.exe" entraîne la création d'un tube nommé pouvant autoriser une élévation de privilèges. Dans les environnements de domaine Windows, il est par ailleurs possible d'exploiter cette vulnérabilité si l'attaquant possède un compte utilisateur valide sur une machine à domaine partagé.	18/11/2015	18/11/2015
3808	CVE-2015-7869: Unsanitized User Mode Input	Cette alerte concerne une vulnérabilité de sécurité de la couche de support NVAPI des pilotes graphiques pour GPU NVIDIA. Ce rapport détaille également une alerte de sécurité relative à des problèmes de débordement d'entier dans le mode de kernel affecté du pilote graphique.	18/11/2015	18/11/2015
3809	MICROSOFT DETOURS SECURITY UPDATE	Un bug de l'implémentation Detours peut potentiellement réduire l'efficacité de certaines fonctionnalités de sécurité du système d'exploitation. NVIDIA diffuse une mise à jour de la bibliothèque Microsoft Detours avec des versions plus récentes afin de corriger le problème susmentionné et actualiser les systèmes NVIDIA avec le dernier patch Microsoft Detours.	18/11/2015	18/11/2015
3802	Security Bulletin: CVE-2015-5053: GPU mappings of third-party device IO memory	Escalation of Privileges: CVE-2015-5053	11/09/2015	11/09/2015
3763	CVE-2015-5950 : Problème de corruption mémoire dû à une vulnérabilité de pointeur du pilote d'affichage NVIDIA	Une vulnérabilité relative au pilote d'affichage NVIDIA pouvait être exploitée afin d'autoriser un utilisateur local sans privilèges à provoquer une corruption de la mémoire du kernel. Cet exploit pouvait permettre de gagner des privilèges root locaux.	25/09/2015	25/09/2015
3693	CVE-2015-3625 : Élévation des privilèges via une vulnérabilité de déréférencement des pointeurs relative au pilote de kernel NVIDIA FreeBSD	Le pilote graphique niveau kernel NVIDIA FreeBSD ne désactive pas correctement les pointeurs de l'espace graphique utilisateur avant leur déréférencement.	19/06/2015	19/06/2015
4386	Bulletin de sécurité : Vulnérabilités Bash affectant NVIDIA Tegra Linux L4T	CVE-2014-6271, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187, CVE-2014-6277, CVE-2014-6278: Vulnérabilités Bash de type "Shellshock".	03/03/2015	03/02/2017
3634	CVE-2015-1170 : Processus d'identification relatif aux privilèges Windows	Le module de vérification de l'identité administrateur intégré au pilote d'affichage NVIDIA peut parfois valider l'identité du client local de manière inappropriée et ainsi permettre une élévation intempestive des privilèges utilisateur.	02/03/2015	02/03/2015
3618	CVE-2014-5332 : VULNÉRABILITÉ NVMAP RELATIVE AU KERNEL LINUX NVIDIA TEGRA	Une vulnérabilité momentanée de type "Use-after-Free" du composant NVMap pouvait permettre à un bit unique fixe de nettoyer les données des structures de mémoire recyclée. Les pirates exploitant cette vulnérabilité pouvaient ainsi profiter de la situation d'accès concurrent existant entre la conversion FD d'un pointeur de structure (à un moment donné) et le compteur de références "refcount" d'une structure (à un autre moment donné) pour forcer la structure descriptive de mémoire à être recyclée dans un processus de kernel où le bit fixe pouvait être utilisé à des fins non autorisées.	15/01/2015	15/01/2015

2014

ID bulletin de sécurité	Titre	CVE	Date de Publication	Dernière Mise à Jour
3610	CVE-2014-8298 : RENDU INDIRECT GLX (CVE-2014-8093 et CVE-2014-8098 inclus)	Le support du mode de rendu indirect GLX avec les produits NVIDIA est sujet aux vulnérabilités X.Org récemment découvertes (CVE-2014-8093, CVE-2014-8098) et aux vulnérabilités identifiées en interne (CVE-2014-8298).	09/12/2014	11/12/2014
3566	CVE-2014-0224: problème de vulnérabilité OpenSSL relatif à Gamestream	La bibliothèque OpenSSL incluse dans le composant GameStream de GeForce Experience (version 2.1.1 et versions antérieures) et de SHIELD Hub (version 3.2.18713345 et versions antérieures) était sujette à la vulnérabilité logicielle OpenSSL SSL/TLS MITM (CVE-2014-0224). Les pirates exploitant cette vulnérabilité pouvaient ainsi accéder aux données mémoire du processus GameStream et, potentiellement, voler des informations confidentielles de la session GameStream incluant le mot de passe de l'utilisateur ou décrypter des sessions GameStream ultérieures.	09/09/2014	09/09/2014
3492	CVE-2014-0160 : problème de vulnérabilité OpenSSL relatif à Gamestream Vulnerability	La bibliothèque OpenSSL incluse dans le composant GameStream de GeForce Experience version 2.0.0 était sujette à la vulnérabilité logicielle Heartbleed. Les pirates exploitant cette vulnérabilité pouvaient ainsi, depuis un autre ordinateur, accéder aux données mémoire du processus GameStream et, potentiellement, voler des informations confidentielles de la session GameStream incluant le mot de passe de l'utilisateur ou décrypter des sessions GameStream ultérieures.	29/04/2014	29/04/2014

2013

ID bulletin de sécurité	Titre	CVE	Date de Publication	Dernière Mise à Jour
3377	CVE-2013-5987 : Problème de vulnérabilité lié à un accès GPU non autorisé	Un bug des pilotes graphiques NVIDIA permet à des utilisateurs non autorisés d'accéder au GPU de manière inappropriée. Des pirates parvenant à exploiter cette vulnérabilité pouvaient ainsi prendre le contrôle des systèmes affectés.	02/12/2013	02/12/2013
3290	CVE-2013-0131 : Débordement de tampon curseur dans le mode NoScanout du pilote GPU ARVB pour NVIDIA UNIX	Lors de l'exécution du pilote NVIDIA pour X Window System en mode NoScanout et que le client X installait un curseur ARVB d'une taille dépassant les valeurs prévues (64x64 ou 256x256, selon la version du pilote), un problème de débordement de tampon pouvait intervenir. Ce problème pouvait provoquer un déni de service (par exemple des erreurs de segmentation du serveur X) ou pouvait être exploité pour exécuter du code arbitraire. Le serveur X utilisant l'utilitaire "setuid root" avec de nombreuses configurations, un attaquant pouvait potentiellement exploiter cette faille pour s'approprier les privilèges root.	02/04/2013	02/04/2013
3288	CVE-2013-0109 : Vulnérabilité liée au service du pilote d'affichage NVIDIA	En raison d'une faille du pilote d'affichage NVIDIA, des opérateurs malveillants pouvaient forcer les exceptions et écraser les données de mémoire pour augmenter leurs privilèges et prendre les droits administrateur d'un système. Cette vulnérabilité est associée au service du pilote d'affichage NVIDIA. Elle affecte la série de pilotes NVIDIA (gamme 173 et plus) pour les systèmes d'exploitation Windows (Windows XP/Windows Vista/Windows 7/Windows 8 ; 32 bits et 64 bits)	22/02/2013	22/02/2013
3288	CVE-2013-0110 : Vulnérabilité liée au service du pilote 3D relief NVIDIA	NVIDIA a identifié un problème de vulnérabilité lié au service du pilote 3D relief NVIDIA (nvSCPAPISvr.exe), qui pouvait permettre à des opérateurs malveillants d'augmenter leurs privilèges locaux en affectant un fichier exécutable au service correspondant. Le service utilisait un nom de chemin non normalisé qui contenait au moins un espace.	22/02/2013	22/02/2013
3288	CVE-2013-0111 : Vulnérabilité liée au service Daemon de NVIDIA Update	NVIDIA a identifié un problème de vulnérabilité lié au service Daemon de NVIDIA Update (daemonu.exe), qui pouvait permettre à des opérateurs malveillants d'augmenter leurs privilèges locaux en affectant un fichier exécutable au service correspondant. Le service utilisait un nom de chemin non normalisé qui contenait au moins un espace.	22/02/2013	22/02/2013
3140	CVE-2012-4225 : Vulnérabilité liée aux pilotes graphiques NVIDIA UNIX	Les pilotes NVIDIA UNIX (version 295.71, 304.32 et antérieures) permettaient aux utilisateurs locaux d'écrire des données dans des zones arbitraires de mémoire physique et d'augmenter leurs privilèges en modifiant la fenêtre VGA via la commande /dev/nvidia.	02/08/2012	20/02/2013
3109	CVE-2012-0946 : Vulnérabilité liée au pilote NVIDIA UNIX	Ce problème de vulnérabilité permettait aux pirates d'accéder (en lecture comme en écriture) aux nœuds GPU afin de reconfigurer le processeur graphique pour accéder à la mémoire système arbitraire.	04/04/2012	06/08/2012
1971	CVE-2006-5379 : Vulnérabilité liée aux pilotes graphiques NVIDIA UNIX	La fonctionnalité d'accélération du rendu du pilote graphique binaire NVIDIA (le pilote BLOB "Binary Large OBject"), pour Linux v8774 et v8762, permettait aux opérateurs malveillants en local ou à distance d'exécuter du code arbitraire via la valeur de taille d'un glyphe de caractère. Cette faille permettait d'écraser des données dans des zones arbitraires de mémoire.	18/10/2006	20/02/2013

Sécurité des produits