ニュース
NVIDIA製GPUディスプレイドライバーに複数の脆弱性 ~GeForceユーザーはv512.77への更新を【16:00追記】
「CVSS v3.1」のベーススコアは最大で「8.5」
2022年5月17日 13:02
米NVIDIAは5月16日(現地時間)、同社製のGPUディスプレイドライバーに複数の脆弱性が存在することを明らかにした。対策を施した最新版のドライバーがリリースされている。
今回のアップデートで修正された脆弱性は、CVE番号ベースで10件。「CVSS v3.1」のベーススコアは最大で「8.5」となっている。
- CVE-2022-28181:特別に細工されたシェーダーを介した範囲外書き込み(8.5)
- CVE-2022-28182:特別に細工されたシェーダーを介した範囲外書き込み(8.5)
- CVE-2022-28183:範囲外読み取り(7.7)
- CVE-2022-28184:特権を持たない通常のユーザーが管理者特権のレジスタにアクセスできる(7.1)
- CVE-2022-28185:範囲外書き込み(6.8)
- CVE-2022-28186:入力検証が不十分な問題(6.1)
- CVE-2022-28187:メモリ管理ソフトウェアが有効期間が終了した後もリソースを解放しない(5.5)
- CVE-2022-28188:入力検証が不十分な問題(5.5)
- CVE-2022-28189:NULLポインターの逆参照によるシステムクラッシュ(5.5)
- CVE-2022-28190:入力検証が不十分な問題(5.5)
任意コードの実行やサービス拒否(DoS)、特権昇格、情報の漏洩、データの改ざんなどにつながる恐れがあるため、できるだけ早い対処が必要だ。Windows環境で「GeForce」製品を利用している場合は、バージョンが「512.77」になっていることを確認したい。
NVIDIA製GPUの最新版ドライバーは現在、公式サイトから無償で入手可能。同社が提供するユーティリティ「GeForce Experience」を利用してアップデートすることもできる。NVIDIA VGPUソフトウェアに対するセキュリティアップデートも提供されているので、利用中の場合は注意したい。
[2022年5月17日16:00編集部追記] 「GeForce」用ドライバーのR470ブランチにも同様の脆弱性を修正したv473.47が提供されている。環境によってはこちらへ更新される場合もあるという。