nous veillons pour votre sécurité depuis 1999

vulnérabilités

L'équipe Vigil@nce veille les vulnérabilités qui affectent votre parc informatique, puis propose les correctifs, une base et les outils pour y remédier.

vulnérabilités récentes

produits suivis

fil RSS

vulnérabilité

alerte de vulnérabilité CVE-2012-4225

NVIDIA UNIX Driver : élévation de privilèges

Synthèse de la vulnérabilité

Un attaquant local peut employer le pilote NVIDIA UNIX, afin d'écrire en mémoire, ce qui lui permet d'obtenir les privilèges du noyau.
Produits concernés : Unix (plateforme).
Gravité : 2/4.
Date création : 01/08/2012.
Références : BID-54772, CERTA-2012-AVI-425, CVE-2012-4225, VIGILANCE-VUL-11816.

Description de la vulnérabilité

Le pilote NVIDIA UNIX permet d'utiliser les cartes vidéo NVIDIA sur Linux, Solaris et FreeBSD.

L'utilisateur local peut accéder à /dev/nvidia0, afin d'utiliser l'écran. Cependant, il peut déplacer la zone mémoire associée à l'écran VGA, puis librement écrire dans la mémoire du noyau.

Un attaquant local peut donc employer le pilote NVIDIA UNIX, afin d'écrire en mémoire, ce qui lui permet d'obtenir les privilèges du noyau.

Cette vulnérabilité est différente de VIGILANCE-VUL-11815.
Bulletin Vigil@nce complet.... (accès gratuit)

Partagez ce bulletin

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une annonce de vulnérabilités informatiques. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités.