「NVIDIA CUDA Toolkit」に脆弱性 ～サービス拒否や情報漏洩につながるおそれ

同社が公開したセキュリティ情報

　米NVIDIAは3月1日（現地時間）、「NVIDIA CUDA Toolkit」に複数の脆弱性があることを明らかにした。

　今回公表された脆弱性は、以下の2件（括弧内は「CVSS v3.1」の基本値）。限定的なサービス拒否（DoS）および情報漏洩につながるおそれがある。

• CVE-2023-0193：「cuobjdump」における境界外読み取りの脆弱性（4.4）
• CVE-2023-0196：「cuobjdump」におけるNULLポインター逆参照の脆弱性（3.3）

　同社はシステムを保護するため、「CUDA Toolkit」をv12.1へアップデートするよう呼び掛けている。「CUDA Toolkit」は現在、同社のWebサイトから無償でダウンロード可能。