NVIDIA製GPUドライバーに17件の脆弱性 ～最新「GeForce」ドライバーへの更新を

同社が公開したセキュリティ情報

　米NVIDIAは3月30日（現地時間）、同社製のGPUディスプレイドライバーに複数の脆弱性が存在することを明らかにした。対策を施した最新版のドライバーがリリースされている。

　今回のアップデートで修正された脆弱性は、CVE番号ベースで17件。「CVSS v3.1」のベーススコアは最大で「8.8」となっている。

• CVE-2023-0189：コード実行、サービス拒否、特権昇格、情報漏洩、データ改竄の問題（8.8、Linuxのみ）
• CVE‑2023‑0184：サービス拒否、特権昇格、情報漏洩、データ改竄の問題（8.8、Windows/Linux）
• CVE-2023-0182：境界外書き込み（7.8、Windowsのみ）
• CVE-2023-0181：メモリバーミッションのチェックが不十分な問題（7.1、Windows/Linux）
• CVE-2023-0191：境界外アクセス（7.1、Windows/Linux）
• CVE-2023-0183：境界外書き込み（7.1、Windows/Linux）
• CVE-2023-0180：サービス拒否、情報漏洩の問題（7.1、Linuxのみ）
• CVE-2023-0185：符号変換の問題（6.7、Linuxのみ）
• CVE-2023-0198：メモリバッファー内で操作が不適切に制限される（6.6、Linuxのみ）
• CVE-2023-0187：境界外読み込み（6.1、Windows/Linux）
• CVE-2023-0199：境界外書き込み（6.1、Windows/Linux）
• CVE-2023-0186：境界外書き込み（6.1、Windowsのみ）
• CVE-2023-0190：NULLポインター逆参照（5.5、Linuxのみ）
• CVE-2023-0188：境界外読み込み（5.5、Windows/Linux）
• CVE-2023-0192：不適切な権限管理（4.7、Windowsのみ）
• CVE-2023-0194：不正なディスプレイ設定によりサービス拒否に陥る（2.0、Windows/Linux）
• CVE-2023-0195：不正なディスプレイ設定により情報が漏洩する（2.0、Windows/Linux）

　Windows環境で「GeForce」シリーズを利用している場合は、以下のバージョンへアップデートする必要がある。

• R530：531.41
• R470（Windows 10/11）：474.30（「Kepler」シリーズのみ）
• R470（Windows 7/8.x）：474.30

　NVIDIA製GPUの最新版ドライバーは現在、公式サイトから無償で入手可能。同社が提供するユーティリティ「GeForce Experience」を利用してアップデートすることもできる。NVIDIA VGPUソフトウェアに対するセキュリティアップデートも提供されているので、利用中の場合は注意したい。

「GeForce Experience」を利用してアップデート