{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Pilote NVidia version 310.70 pour <SPAN class=\n  \"textit\">Microsoft Windows 7 64bit</SPAN>. D'autres syst\u00e8mes et  versions sont probablement vuln\u00e9rables.</P>","closed_at":"2013-01-07","content":"## Solution\n\nNVidia a fourni une mise \u00e0 jour vers la version 310.90 qui corrige la\nvuln\u00e9rabilit\u00e9.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"T\u00e9l\u00e9chargement des pilotes GeForce 310.90 :","url":"http://www.geforce.com/drivers/results/55121"},{"title":"Bulletin de s\u00e9curit\u00e9 NVidia du 05 janvier 2013 :","url":"http://us.download.nvidia.com/Windows/310.90/310.90-win8-win7-winvista-desktop-release-notes-whql.pdf"}],"reference":"CERTA-2012-ALE-009","revisions":[{"description":"version initiale ;","revision_date":"2012-12-26T00:00:00.000000"},{"description":"ajout du correctif \u00e9diteur, suppression du contournement provisoire.","revision_date":"2013-01-07T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans le service <span\nclass=\"textit\">NVidia Driver Helper Service</span> install\u00e9 par les\npilotes de carte graphique <span class=\"textit\">NVidia</span>. Elle\nconcerne un d\u00e9bordement de m\u00e9moire tampon pouvant mener un utilisateur\nmalintentionn\u00e9 \u00e0 ex\u00e9cuter du code arbitraire \u00e0 distance.  \nCette vuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e \u00e0 distance au moyen du canal\nnomm\u00e9 <span class=\"textit\">\\\\pipe\\\\nvsr</span>. Un exploit fonctionnel\nest largement diffus\u00e9 sur Internet. Pour pouvoir \u00eatre exploit\u00e9e, cette\nvuln\u00e9rabilit\u00e9 n\u00e9cessite de poss\u00e9der un compte disposant d'un acc\u00e8s\nl\u00e9gitime \u00e0 la machine ; ce qui est g\u00e9n\u00e9ralement le cas des comptes\nutilisateurs d'un domaine.  \nCette vuln\u00e9rabilit\u00e9 peut \u00eatre \u00e9galement utilis\u00e9e pour r\u00e9aliser une\n\u00e9l\u00e9vation de privil\u00e8ges en local.\n","title":"Vuln\u00e9rabilit\u00e9 dans les pilotes NVidia","vendor_advisories":[]}