「NVIDIA CUDA Toolkit」に複数の脆弱性 ～コード実行やDoSなどにつながる恐れ

NVIDIAが公開したセキュリティ情報

　米NVIDIAは4月21日（現地時間）、同社が提供するGPU用ツールキット「NVIDIA CUDA Toolkit」のWindows/Linux版に複数の脆弱性があることを明らかにした。最新版へのソフトウェアアップデートを呼び掛けている。

　今回報告された脆弱性は、以下の5件（括弧内は「CVSS v3.1」の基本値）。限定的なサービス拒否（DoS）およびコード実行、情報漏えい等につながる恐れがある。

• CVE-2023-25512：「cuobjdump」における範囲外のメモリ読み取りの脆弱性（5.3）
• CVE-2023-25513：「cuobjdump」における範囲外の読み取りの脆弱性（5.3）
• CVE-2023-25514：「cuobjdump」における範囲外の読み取りの脆弱性（5.3）
• CVE-2023-25510：「cuobjdump」におけるNULLポインター逆参照の脆弱性（3.3）
• CVE-2023-25511：「cuobjdump」におけるゼロ除算エラーの脆弱性（3.3）

　これらの脆弱性は最新のセキュリティ更新プログラムで対応済み。同社はシステムを保護するため、「CUDA Toolkit」をv12.1 Update 1へアップデートすることを推奨している。なお、「CUDA Toolkit」は現在、同社のWebサイトから無償でダウンロードできる。