NVIDIA製GPUディスプレイドライバーに11件の脆弱性 ～来週にも修正版が公開

同社が公開したセキュリティ情報

　米NVIDIAは8月2日（現地時間）、同社製のGPUディスプレイドライバーに複数の脆弱性が存在することを明らかにした。対策を施した最新版のドライバーがリリースされている。

　今回のアップデートで修正された脆弱性は、CVE番号ベースで11件。「CVSS v3.1」のベーススコアは最大で「7.8」となっている。脆弱性の詳細は以下の通りで、括弧内はCVSS v3.1のベーススコアと影響するプラットフォーム。

• CVE-2022-31606：データ検証の不備（7.8、Windowsのみ）
• CVE-2022-31607：データ検証の不備（7.8、Linuxのみ）
• CVE-2022-31608：オプションのD-Bus構成ファイルの欠陥（7.8、Linuxのみ）
• CVE-2022-31610：範囲外の書き込み（7.8、Windowsのみ）
• CVE-2022-31617：範囲外の読み取り（7.8、Windowsのみ）
• CVE-2022-31612：範囲外の読み取り（7.1、Windowsのみ）
• CVE-2022-31613：ヌルポインターの逆参照（7.1、Windowsのみ）
• CVE-2022-34665：ヌルポインターの逆参照（6.5、Windows/Linux）
• CVE-2022-34666：ヌルポインターの逆参照（6.5、Windows/Linux）
• CVE-2022-31616：範囲外の読み取り（6.1、Windowsのみ）
• CVE-2022-31615：ヌルポインターの逆参照（5.5、Linuxのみ）

　任意コードの実行やサービス拒否（DoS）、特権昇格、情報の漏洩、データの改ざんなどにつながる恐れがあるため、できるだけ早い対処が必要だ。Windows環境で「GeForce」製品を利用している場合は、以下のバージョンへアップデートする必要がある。

• R515：8月8日の週に利用可能
• R407（Windows 10/11）：473.81
• R470（Windows 7/8.x）：473.81（「Kepler」シリーズのみ）

　NVIDIA製GPUの最新版ドライバーは現在、公式サイトから無償で入手可能。同社が提供するユーティリティ「GeForce Experience」を利用してアップデートすることもできる。NVIDIA VGPUソフトウェアに対するセキュリティアップデートも提供されているので、利用中の場合は注意したい。

「GeForce Experience」を利用してアップデートすることもできる。R515系GPUのドライバーは8月8日の週に利用可能