ニュース

NVIDIA製GPUのディスプレイドライバーに複数の脆弱性

WindowsのGeForceユーザーはv441.12への更新を

同社が公開したセキュリティ情報

 米NVIDIAは1月7日(現地時間)、自社製品のセキュリティ情報を公開した。同社製GPUのディスプレイドライバーに複数の脆弱性が存在するという。

 同社が公開したセキュリティ情報によると、脆弱性の影響を受ける製品はWindows環境で利用している“GeForce”、“Quadro”、“NVS”および“Tesla”。修正された脆弱性はCVE番号ベースで9件で、“GeForce”(Windows)の場合、うち5件が影響する。v441.12への更新が必要だ。

 深刻度がもっとも高いのは、カーネルモードレイヤー(nvlddmkm.sys)ハンドラーで入力バッファーの検証が十分でない問題(CVE-2019-5690)と、同じくカーネルモードレイヤーハンドラーにおけるnullポインターの逆参照(CVE-2019-5691)となっており、いずれもサービス拒否(DoS)や権限昇格につながる恐れがある。“CVSS V3”の基本値は、“7.8”。

 最新版のドライバーは現在、同社のWebサイトから無償で入手可能。同社が提供するユーティリティ「GeForce Experience」を利用してアップデートすることもできる。