「GeForce Experience」にDoSや権限昇格の脆弱性、修正版のv3.10.0.55が公開

「GeForce Experience」v3.10.0.95

　米NVIDIA Corporationは16日（現地時間、以下同）、同社製GPU“GeForce”のユーザー向けに無償提供しているユーティリティアプリ「GeForce Experience」に脆弱性が存在することを明らかにした。

　同社が公開したセキュリティ情報によると、Windows版「GeForce Experience」で利用されている「NVIDIA Installer Framework」には、“NVISystemService64”でユーザーからドライバーへ渡された値が検証なしに利用される脆弱性（CVE-2017-0316）があり、DoSや権限昇格を招く恐れがあるという。“CVSS（共通脆弱性評価システム）”のベーススコアは“7.2（危険）”。

　本脆弱性は「GeForce Experience」のv3.x系統に影響するが、同日付けでリリースされた最新版v3.10.0.55で修正されているという。そのほかにも、v3.10.0.55ではオーバーレイ機能でマイク音声とシステム音声を別々に録音したり、独自に音量を調整できるようになった。また、ゲームイメージの読み込み時間短縮をはじめとする機能改善や不具合の修正も行われている。

編集部追記：脆弱性はv3.10.0.55で修正されているが、記事執筆時に入手可能な最新版はv3.10.0.95でした。