NVIDIA製GPUディスプレイドライバーに複数の脆弱性 ～GeForceユーザーはv512.77への更新を【16:00追記】

同社が公開したセキュリティ情報

　米NVIDIAは5月16日（現地時間）、同社製のGPUディスプレイドライバーに複数の脆弱性が存在することを明らかにした。対策を施した最新版のドライバーがリリースされている。

　今回のアップデートで修正された脆弱性は、CVE番号ベースで10件。「CVSS v3.1」のベーススコアは最大で「8.5」となっている。

• CVE-2022-28181：特別に細工されたシェーダーを介した範囲外書き込み（8.5）
• CVE-2022-28182：特別に細工されたシェーダーを介した範囲外書き込み（8.5）
• CVE-2022-28183：範囲外読み取り（7.7）
• CVE-2022-28184：特権を持たない通常のユーザーが管理者特権のレジスタにアクセスできる（7.1）
• CVE-2022-28185：範囲外書き込み（6.8）
• CVE-2022-28186：入力検証が不十分な問題（6.1）
• CVE-2022-28187：メモリ管理ソフトウェアが有効期間が終了した後もリソースを解放しない（5.5）
• CVE-2022-28188：入力検証が不十分な問題（5.5）
• CVE-2022-28189：NULLポインターの逆参照によるシステムクラッシュ（5.5）
• CVE-2022-28190：入力検証が不十分な問題（5.5）

　任意コードの実行やサービス拒否（DoS）、特権昇格、情報の漏洩、データの改ざんなどにつながる恐れがあるため、できるだけ早い対処が必要だ。Windows環境で「GeForce」製品を利用している場合は、バージョンが「512.77」になっていることを確認したい。

　NVIDIA製GPUの最新版ドライバーは現在、公式サイトから無償で入手可能。同社が提供するユーティリティ「GeForce Experience」を利用してアップデートすることもできる。NVIDIA VGPUソフトウェアに対するセキュリティアップデートも提供されているので、利用中の場合は注意したい。

「GeForce Experience」を利用してアップデートすることもできる

［2022年5月17日16:00編集部追記］ 「GeForce」用ドライバーのR470ブランチにも同様の脆弱性を修正したv473.47が提供されている。環境によってはこちらへ更新される場合もあるという。