{"id":907,"date":"2024-12-08T09:29:46","date_gmt":"2024-12-08T09:29:46","guid":{"rendered":"https:\/\/holosrintr.com\/?p=907"},"modified":"2024-12-08T09:29:46","modified_gmt":"2024-12-08T09:29:46","slug":"fuites-et-problemes-nvidia-publie-une-mise-a-jour-de-securite-critique","status":"publish","type":"post","link":"https:\/\/holosrintr.com\/?p=907","title":{"rendered":"Fuites et probl\u00e8mes : NVIDIA publie une mise \u00e0 jour de s\u00e9curit\u00e9 critique"},"content":{"rendered":"<p>NVIDIA a publi\u00e9 une mise \u00e0 jour de s\u00e9curit\u00e9 pour son pilote de GPU qui corrige plusieurs vuln\u00e9rabilit\u00e9s dans les versions Windows et Linux. Certains de ces bogues pourraient entra\u00eener des fuites de donn\u00e9es, des d\u00e9nis de service ou un acc\u00e8s non autoris\u00e9 aux fichiers. Il est conseill\u00e9 aux propri\u00e9taires de cartes graphiques NVIDIA d&rsquo;installer les mises \u00e0 jour d\u00e8s que possible afin de minimiser les risques potentiels.<\/p>\n<p>L&rsquo;une des vuln\u00e9rabilit\u00e9s les plus graves, identifi\u00e9e sous le nom de CVE-2024-0150 (score CVSS : 7.1), concerne une mauvaise gestion de la m\u00e9moire &#8211; des donn\u00e9es peuvent \u00eatre \u00e9crites en dehors des limites de la m\u00e9moire tampon, ce qui entra\u00eene une corruption des informations, une interception potentielle des donn\u00e9es et un d\u00e9ni de service potentiel.<\/p>\n<p>Un autre probl\u00e8me, CVE-2024-0147 (score CVSS : 5.5), concerne l&rsquo;utilisation de la m\u00e9moire Use-After-Free (UAF). Une telle erreur peut provoquer des pannes de syst\u00e8me ou alt\u00e9rer des donn\u00e9es, ce qui repr\u00e9sente un risque pour les utilisateurs travaillant avec des logiciels critiques.<\/p>\n<p>Une vuln\u00e9rabilit\u00e9 CVE-2024-53869 (score CVSS : 5.5) li\u00e9e au module de m\u00e9moire unifi\u00e9e a \u00e9t\u00e9 d\u00e9couverte dans la version Linux des pilotes. Cette faille permet d&rsquo;acc\u00e9der \u00e0 de la m\u00e9moire non initialis\u00e9e, ce qui peut entra\u00eener la fuite de donn\u00e9es sensibles.<\/p>\n<p>La vuln\u00e9rabilit\u00e9 CVE-2024-0131 (CVSS score : 4.4), pr\u00e9sente dans les pilotes Windows et Linux, est li\u00e9e \u00e0 la capacit\u00e9 de lire une m\u00e9moire tampon de longueur incorrecte, ce qui peut entra\u00eener un d\u00e9ni de service.<\/p>\n<p>Malgr\u00e9 le niveau de menace moyen de ce bogue, il est conseill\u00e9 aux utilisateurs de le mettre \u00e0 jour afin d&rsquo;\u00e9viter tout probl\u00e8me potentiel.<\/p>\n<p>Une vuln\u00e9rabilit\u00e9 CVE-2024-0149 (CVSS score : 3.3) a \u00e9galement \u00e9t\u00e9 d\u00e9couverte dans la version Linux, li\u00e9e \u00e0 la possibilit\u00e9 d&rsquo;un acc\u00e8s non autoris\u00e9 \u00e0 des fichiers.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>NVIDIA a publi\u00e9 une mise \u00e0 jour de s\u00e9curit\u00e9 pour son pilote de GPU qui corrige plusieurs vuln\u00e9rabilit\u00e9s dans les versions Windows et Linux. Certains de ces bogues pourraient entra\u00eener des fuites de donn\u00e9es, des d\u00e9nis de service ou un acc\u00e8s non autoris\u00e9 aux fichiers. Il est conseill\u00e9 aux propri\u00e9taires de cartes graphiques NVIDIA d&rsquo;installer [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":908,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[],"class_list":["post-907","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersecurite"],"_links":{"self":[{"href":"https:\/\/holosrintr.com\/index.php?rest_route=\/wp\/v2\/posts\/907","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/holosrintr.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/holosrintr.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/holosrintr.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/holosrintr.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=907"}],"version-history":[{"count":2,"href":"https:\/\/holosrintr.com\/index.php?rest_route=\/wp\/v2\/posts\/907\/revisions"}],"predecessor-version":[{"id":942,"href":"https:\/\/holosrintr.com\/index.php?rest_route=\/wp\/v2\/posts\/907\/revisions\/942"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/holosrintr.com\/index.php?rest_route=\/wp\/v2\/media\/908"}],"wp:attachment":[{"href":"https:\/\/holosrintr.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=907"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/holosrintr.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=907"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/holosrintr.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=907"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}