CERTA-2006-AVI-480
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité dans les pilotes propriétaires pour les cartes graphiques NVidia permet à un utilisateur distant d'exécuter du code arbitraire à distance.
Description
NVidia fournit pour un certain nombre d'Unix dont GNU/Linux et FreeBSD des pilotes propriétaires, sous forme binaire uniquement, permettant d'utiliser les fonctions 3D des cartes graphiques basées sur les GPU (Graphic Processor Unit) NVidia. Une vulnérabilité de type débordement de mémoire présente dans ces pilotes permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance si le serveur X (Xorg ou XFree) utilisant les pilotes vulnérables accepte les connexions distantes. Si ce n'est pas le cas, l'exploitation de la vulnérabilité ne peut se faire que localement.
Solution
La version 1.0-8776 corrige le problème :
http://www.nvidia.com/object/unix.html
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| FreeBSD | N/A | les pilotes NVidia pour FreeBSD (architecture x86) versions 1.0-8774 et antérieures ; | ||
| FreeBSD | N/A | les pilotes NVidia pour GNU/Linux (architecture AMD64/EM64T) versions 1.0-8774 et antérieures ; | ||
| FreeBSD | N/A | les pilotes NVidia pour Sun Solaris 10 (architectures x86 et x64) versions 1.0-8774 et antérieures. | ||
| FreeBSD | N/A | Les pilotes NVidia pour GNU/Linux (architecture IA-32) versions 1.0-8774 et antérieures ; |
References
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "les pilotes NVidia pour FreeBSD (architecture x86) versions 1.0-8774 et ant\u00e9rieures ;",
"product": {
"name": "N/A",
"vendor": {
"name": "FreeBSD",
"scada": false
}
}
},
{
"description": "les pilotes NVidia pour GNU/Linux (architecture AMD64/EM64T) versions 1.0-8774 et ant\u00e9rieures ;",
"product": {
"name": "N/A",
"vendor": {
"name": "FreeBSD",
"scada": false
}
}
},
{
"description": "les pilotes NVidia pour Sun Solaris 10 (architectures x86 et x64) versions 1.0-8774 et ant\u00e9rieures.",
"product": {
"name": "N/A",
"vendor": {
"name": "FreeBSD",
"scada": false
}
}
},
{
"description": "Les pilotes NVidia pour GNU/Linux (architecture IA-32) versions 1.0-8774 et ant\u00e9rieures ;",
"product": {
"name": "N/A",
"vendor": {
"name": "FreeBSD",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nNVidia fournit pour un certain nombre d\u0027Unix dont GNU/Linux et FreeBSD\ndes pilotes propri\u00e9taires, sous forme binaire uniquement, permettant\nd\u0027utiliser les fonctions 3D des cartes graphiques bas\u00e9es sur les GPU\n(Graphic Processor Unit) NVidia. Une vuln\u00e9rabilit\u00e9 de type d\u00e9bordement\nde m\u00e9moire pr\u00e9sente dans ces pilotes permet \u00e0 un utilisateur\nmalintentionn\u00e9 d\u0027ex\u00e9cuter du code arbitraire \u00e0 distance si le serveur X\n(Xorg ou XFree) utilisant les pilotes vuln\u00e9rables accepte les connexions\ndistantes. Si ce n\u0027est pas le cas, l\u0027exploitation de la vuln\u00e9rabilit\u00e9 ne\npeut se faire que localement.\n\n## Solution\n\nLa version 1.0-8776 corrige le probl\u00e8me :\n\n http://www.nvidia.com/object/unix.html\n",
"cves": [
{
"name": "CVE-2006-5379",
"url": "https://www.cve.org/CVERecord?id=CVE-2006-5379"
}
],
"links": [
{
"title": "Notes de r\u00e9vision des pilotes NVidia 1.0-8776 pour Unix du 19 octobre 2006 :",
"url": "http://www.nvidia.com/object/linux_display_amd64_1.0-8776.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Ubuntu USN-377-1 du 03 novembre 2006 :",
"url": "http://www.ubuntulinux.org/usn/usn-377-1"
},
{
"title": "Notes de r\u00e9vision des pilotes NVidia 1.0-8776 pour Unix du 19 octobre 2006 :",
"url": "http://www.nvidia.com/object/solaris_display_1.0-8776.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Sun Solaris #102693 du 02 novembre 2006 :",
"url": "http://sunsolve.sun.com/search/document.do?assetkey=1-26-102693-1"
},
{
"title": "Notes de r\u00e9vision des pilotes NVidia 1.0-8776 pour Unix du 19 octobre 2006 :",
"url": "http://www.nvidia.com/object/linux_display_ia32_1.0-8776.html"
},
{
"title": "Note de vuln\u00e9rabilit\u00e9 de l\u0027US-CERT VU#147252 du 17 octobre 2006 :",
"url": "http://www.kb.cert.org/vuls/id/147252"
},
{
"title": "Notes de r\u00e9vision des pilotes NVidia 1.0-8776 pour Unix du 19 octobre 2006 :",
"url": "http://www.nvidia.com/object/freebsd_1.0-8776.html"
}
],
"reference": "CERTA-2006-AVI-480",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2006-11-07T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 dans les pilotes propri\u00e9taires pour les cartes\ngraphiques NVidia permet \u00e0 un utilisateur distant d\u0027ex\u00e9cuter du code\narbitraire \u00e0 distance.\n",
"title": "Vuln\u00e9rabilit\u00e9 des drivers NVidia",
"vendor_advisories": [
{
"published_at": null,
"title": "Notes de r\u00e9vision des pilotes NVidia 1.0-8776 pour Unix du 19 octobre 2006",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…