「GeForce Experience」の“GameStream”機能に複数の脆弱性 ～修正版への更新を

同社が公開したセキュリティ情報

　米NVIDIAは8月30日（現地時間）、同社製GPU“GeForce”のユーザー向けに無償提供しているユーティリティ「GeForce Experience」に複数の脆弱性が存在することを明らかにした。

　「GeForce Experience」にはPCゲームを“NVIDIA SHIELD”デバイスへストリーミングする機能“GameStream”が搭載されているが、同社が公開したセキュリティ情報によると、この“GameStream”機能には3件の脆弱性が存在するという。

• CVE-2018-6257：アクセス制御が不適切なため、“GameStream”が有効になっている場合にサービス拒否（DoS）、特権の昇格、またはその両方が発生する可能性がある。“CVSS v3”の基本値は“8.8”
• CVE-2018-6258：“GameStream”のインストール中に中間者（Man-in-the-Middle）攻撃を受ける恐れがある。“CVSS v3”の基本値は“7.7”
• CVE-2018-6259：“GameStream”が有効であるなど一定の条件を満たす場合に限定的な情報漏洩が起こりうる。“CVSS v3”の基本値は“7.3”

　これらの脆弱性は、「GeForce Experience」のv3.x系統に影響する。同社は最新版のv3.14.1へアップデートすることを推奨している。