nous veillons pour votre sécurité depuis 1999

vulnérabilités

L'équipe Vigil@nce veille les vulnérabilités qui affectent votre parc informatique, puis propose les correctifs, une base et les outils pour y remédier.

vulnérabilités récentes

produits suivis

fil RSS

vulnérabilité

vulnérabilité CVE-2012-0946

NVIDIA UNIX Driver : élévation de privilèges

Synthèse de la vulnérabilité

Un attaquant local peut employer le pilote NVIDIA UNIX, afin d'écrire en mémoire, ce qui lui permet d'obtenir les privilèges du noyau.
Produits concernés : Unix (plateforme).
Gravité : 2/4.
Date création : 01/08/2012.
Références : CVE-2012-0946, VIGILANCE-VUL-11815.

Description de la vulnérabilité

Le pilote NVIDIA UNIX permet d'utiliser les cartes vidéo NVIDIA sur Linux, Solaris et FreeBSD.

L'utilisateur local peut accéder à /dev/nvidia0, afin d'utiliser l'écran. Cependant, il peut déplacer la zone mémoire associée à l'écran VGA, puis librement écrire dans la mémoire du noyau.

Un attaquant local peut donc employer le pilote NVIDIA UNIX, afin d'écrire en mémoire, ce qui lui permet d'obtenir les privilèges du noyau.
Bulletin Vigil@nce complet.... (accès gratuit)

Partagez ce bulletin

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une gestion de vulnérabilités de systèmes. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités.