NVIDIA a annoncé cette semaine la publication de mises à jour logicielles pour ses pilotes d’affichage GPU et son logiciel vGPU, avec des correctifs pour un total de 16 vulnérabilités.

Au total, six failles de sécurité ont été corrigées dans le pilote d’affichage du GPU NVIDIA, toutes affectant la couche de mode noyau. Trois des bogues n’affectent que Windows, un n’affecte que les systèmes Linux et deux affectent à la fois Windows et Linux.

Le problème le plus important est CVE-2021-1051 (score CVSS de 8,4), un problème affectant le pilote GPU pour Windows et qui pourrait entraîner un déni de service ou une élévation des privilèges.

Vient ensuite CVE-2021-1052 (score CVSS de 7,8), un bogue dans le pilote de NVIDIA pour Windows et Linux conduisant les clients en mode utilisateur à accéder aux anciennes API privilégiées, ce qui pourrait être exploité pour déni de service, élévation de privilèges et divulgation d’information.

Les deux prochaines failles corrigées par cet ensemble de correctifs conduisent également à un déni de service, à savoir CVE-2021-1053 (affectant Windows et Linux) et CVE-2021-1054 (affectant Windows uniquement), explique NVIDIA dans un avis.

Les bogues restants pourraient être exploités pour déni de service et divulgation d’informations. Avec un score CVSS de 5,3, ils sont suivis comme CVE-2021-1055 (impact sur Windows) et CVE-2021-1056 (affecte les systèmes Linux).

Neuf des dix vulnérabilités abordées dans le logiciel NVIDIA vGPU avec cet ensemble de correctifs présentent un score CVSS de 7,8.

Affectant le pilote du mode noyau invité et le plug-in vGPU du logiciel NVIDIA vGPU, deux des failles (CVE-2021-1058 et CVE-2021-1060) pourraient entraîner une falsification des données ou un déni de service.

Les problèmes restants ont un impact sur le plugin vGPU du gestionnaire NVIDIA vGPU et pourraient entraîner une perte d’intégrité et de confidentialité, une falsification des données, un déni de service ou la divulgation d’informations. Avec un score CVSS de 5,5, la dixième vulnérabilité affecte également le plugin vGPU.