ニュース

「NVIDIA CUDA Toolkit」に脆弱性 ~任意のコード実行やDoS、情報漏洩につながる恐れ

修正版のv11.1.1をリリース

同社が公開したセキュリティ情報

 米NVIDIAは10月29日(現地時間)、「NVIDIA CUDA Toolkit」に関するセキュリティ情報を公開した。範囲外の読み取り・書き込み操作により任意のコード実行、サービス拒否(DoS)、情報漏洩が引き起こされる可能性があるという(CVE-2020-5991)。

 同社が公開したセキュリティ情報によると、本脆弱性が影響するのはWindows版のv11.1.1より前のすべてのバージョン。深刻度の評価は“CVSS v3.1”の基本値で“6.6”。

 同社はv11.1.1へのアップデートを推奨している。「CUDA Toolkit」は現在、同社のWebサイトから無償でダウンロード可能。