ニュース
NVIDIA製GPUドライバーに17件の脆弱性 ~最新「GeForce」ドライバーへの更新を
任意コードの実行、サービス拒否、特権昇格、情報漏洩、データ改竄などのリスク
2023年3月31日 11:59
米NVIDIAは3月30日(現地時間)、同社製のGPUディスプレイドライバーに複数の脆弱性が存在することを明らかにした。対策を施した最新版のドライバーがリリースされている。
今回のアップデートで修正された脆弱性は、CVE番号ベースで17件。「CVSS v3.1」のベーススコアは最大で「8.8」となっている。
- CVE-2023-0189:コード実行、サービス拒否、特権昇格、情報漏洩、データ改竄の問題(8.8、Linuxのみ)
- CVE‑2023‑0184:サービス拒否、特権昇格、情報漏洩、データ改竄の問題(8.8、Windows/Linux)
- CVE-2023-0182:境界外書き込み(7.8、Windowsのみ)
- CVE-2023-0181:メモリバーミッションのチェックが不十分な問題(7.1、Windows/Linux)
- CVE-2023-0191:境界外アクセス(7.1、Windows/Linux)
- CVE-2023-0183:境界外書き込み(7.1、Windows/Linux)
- CVE-2023-0180:サービス拒否、情報漏洩の問題(7.1、Linuxのみ)
- CVE-2023-0185:符号変換の問題(6.7、Linuxのみ)
- CVE-2023-0198:メモリバッファー内で操作が不適切に制限される(6.6、Linuxのみ)
- CVE-2023-0187:境界外読み込み(6.1、Windows/Linux)
- CVE-2023-0199:境界外書き込み(6.1、Windows/Linux)
- CVE-2023-0186:境界外書き込み(6.1、Windowsのみ)
- CVE-2023-0190:NULLポインター逆参照(5.5、Linuxのみ)
- CVE-2023-0188:境界外読み込み(5.5、Windows/Linux)
- CVE-2023-0192:不適切な権限管理(4.7、Windowsのみ)
- CVE-2023-0194:不正なディスプレイ設定によりサービス拒否に陥る(2.0、Windows/Linux)
- CVE-2023-0195:不正なディスプレイ設定により情報が漏洩する(2.0、Windows/Linux)
Windows環境で「GeForce」シリーズを利用している場合は、以下のバージョンへアップデートする必要がある。
- R530:531.41
- R470(Windows 10/11):474.30(「Kepler」シリーズのみ)
- R470(Windows 7/8.x):474.30
NVIDIA製GPUの最新版ドライバーは現在、公式サイトから無償で入手可能。同社が提供するユーティリティ「GeForce Experience」を利用してアップデートすることもできる。NVIDIA VGPUソフトウェアに対するセキュリティアップデートも提供されているので、利用中の場合は注意したい。