NVIDIA製GPUのディスプレイドライバーと仮想GPU（vGPU）ソフトウェアに複数の脆弱性

同社が公開したセキュリティ情報

　米NVIDIAは2月28日（現地時間）、自社製品のセキュリティ情報を公開した。同社製GPUのディスプレイドライバーと仮想GPU（vGPU）ソフトウェアに複数の脆弱性が存在するという。

　同社が公開したセキュリティ情報によると、GPUディスプレイドライバーで修正された脆弱性は2件。いずれもコントロールパネルコンポーネントに関連する欠陥（CVE-2020-5957、CVE-2020-5958）で、最大の深刻度は“CVSS V3”の基本値で“8.4”。Windows環境の“GeForce”、“Quadro”、“NVS”および“Tesla”に影響し、“GeForce”ディスプレイドライバーの場合、v442.50へのアップデートが推奨されている。

　最新版のドライバーは現在、同社のWebサイトから無償で入手可能。同社が提供するユーティリティ「GeForce Experience」を利用してアップデートすることもできる。

　一方、vGPUソフトウェアでは3件の脆弱性が修正された。Windows環境に影響するのはvGPUドライバーのDoS脆弱性（CVE-2020-5661）で、深刻度は“CVSS V3”の基本値で“5.5”。v8.x系統のvGPUソフトウェアには、すでに修正が施されたゲストOS用vGPUグラフィックスが提供されている（v426.52）。v9.x系統は3月9日の週に、v10.x系統は4月に利用可能となる予定。