「NVIDIA CUDA Toolkit」に整数オーバーフローの脆弱性、v11.6 Update 2への更新を

同社が公開したセキュリティ情報

　米NVIDIAは3月28日（現地時間）、「NVIDIA CUDA Toolkit」に整数オーバーフローの脆弱性（CVE-2022-21821）があることを明らかにした。任意コードの実行やサービス拒否（DoS）、情報漏洩につながる可能性があるという。

　同社が公開したセキュリティ情報によると、本脆弱性が影響するのはWindows版およびLinux版のv11.6 Update 2より前のバージョン。深刻度は「CVSS v3.1」の基本値で「7.8」と評価されている。

　同社はシステムを保護するため、「CUDA Toolkit」をv11.6 Update 2へアップデートするよう呼び掛けている。「CUDA Toolkit」は現在、同社のWebサイトから無償でダウンロードできる。