「GeForce Experience」に3件の脆弱性 ～コード実行やデータ改竄のおそれ

「GeForce Experience」v3.27.0.112

　米NVIDIAは1月30日（現地時間）、同社製GPUユーザー向けに無償提供しているユーティリティアプリ「GeForce Experience」に脆弱性が存在すると発表した。

　今回修正された脆弱性は、以下の3件（括弧内は「CVSS v3.1」の基本値）。同社はWindows版「GeForce Experience」のユーザーに対し、v3.27.0.112へのアップデートを呼び掛けている。

• CVE-2022-42291：インストーラーにデータ改竄の脆弱性。リンク先のデータを誤って削除できてしまう可能性がある（8.2）
• CVE-2022-31611：インストーラーのパス検索処理に欠陥。DLLを読み込ませ、特権の昇格やコードの実行を引き起こせてしまう（6.8）
• CVE-2022-42292：「NVContainer」コンポーネントの脆弱性により、管理者権限のないユーザーが本来高い権限の必要なファイルへシンボリックリンクを作成できる。サービス拒否や権限昇格、制限付きのデータ改竄につながる可能性（5.0）

　「GeForce Experience」はWindows 10およびWindows 11に対応しており、現在同社のWebサイトからダウンロード可能。すでにインストール済みの場合は自動でアップデートされる。

すでにインストール済みの場合は自動でアップデートされる。

　そのほかにも、「GeForce Experience 3.27」では「GeForce RTX 40」シリーズのGPUを内蔵するノートPCがサポートされた。ゲーム設定の最適化機能も拡充されており、新たに50のタイトルが対応ゲームのリストに加えられている。