« La société experte en sécurité Rapid7 vient de découvrir une faille de sécurité de taille dans les pilotes Linux propriétaires de NVIDIA. La brèche concerne les versions 8774 et 8762 des pilotes du Caméléon.

Ces pilotes offrent la possibilité à un pirate d’injecter un code malin en tant qu’administrateur (root) du système d’exploitation, grâce à un classique dépassement de mémoire tampon (buffer overflow). Ce bug peut ainsi être exploité localement ou à distance, en incitant la victime à visiter une page web spécialement conçue pour tirer parti de cette faille. »

Article complet
Bulletin de sécurité (Rapid7)
Source: PCINPACT

Partagez cet article sur les réseaux sociaux