「GeForce Experience」にDoSの脆弱性、v3.21へのアップデートを

同社が公開したセキュリティ情報

　米NVIDIAは2月4日（現地時間）、同社製GPUのユーザー向けに無償提供しているユーティリティアプリ「GeForce Experience」に脆弱性があることを明らかにした。最新版へのアップデートを呼び掛けている。

　同社が公開したセキュリティ情報によると、「GeForce Experience」に含まれるPCゲームを他のPCからプレイできるようにするストリーミング機能「GameStream」（rxdiag.dll）はログファイルの扱いが不適切で、任意のファイルを削除することによりサービス拒否（DoS）を引き起こせてしまう問題（CVE-2021-1072）があるという。

　本脆弱性の深刻度評価は、“CVSS 3.1”の基本値で“6.0”。影響範囲はWindows版のv3.21より前のすべてのバージョンで、v3.21へのアップデートが必要だ。執筆時の最新版は、3日付けでリリースされたv3.21.0.36。

　「GeForce Experience」v3.21ではゲーミングノートPC向けの次世代静音技術「WhisperMode 2.0」が導入され、“RTX 30”シリーズのGPUで利用可能になったほか、「原神」をはじめとする38タイトルで“Freestyle”フィルターおよび“Ansel”フォトモードを新たにサポート。最適化に対応するゲームも58タイトル増えた。64bit版のWindows 7以降に対応しており、現在同社のWebサイトからダウンロードできる。