ニュース
NVIDIA製GPUドライバーに3件の脆弱性 ~最新「GeForce」ドライバーへの更新を
任意コードの実行、サービス拒否、特権昇格、情報漏洩などのリスク
2023年6月27日 15:32
米NVIDIAは6月26日(現地時間)、同社製のGPUディスプレイドライバーに複数の脆弱性が存在することを明らかにした。対策を施した最新版のドライバーがリリースされている。
今回のアップデートで修正された脆弱性は、以下の3件。深刻度を示す「CVSS v3.1」のベーススコアは最大で「8.5」となっている。
- CVE-2022-34671:Windows版ドライバーに境界外書き込み。コード実行、情報漏洩、サービス拒否につながる可能性(CVSSベーススコア:8.5)
- CVE‑2023‑25515:Windows/Linux版ドライバーに信頼できないデータが予期せず処理される問題。コードの実行、サービス拒否、特権の昇格、データの改ざん、または情報の漏洩につながる可能性(CVSSベーススコア:7.8)
- CVE‑2023‑25516:Linux版ドライバーに整数オーバーフロー。情報漏洩やサービス拒否につながる可能性(CVSSベーススコア:7.1)
加えて、NVIDIA VGPUソフトウェアでも1件の脆弱性が発見されており、修正版がリリースされている。
Windows環境で「GeForce」シリーズを利用している場合は、以下のバージョンへの更新が必要。
- R530:536.23
- R470(Windows 10/11):474.44(「Kepler」シリーズのみ)
- R470(Windows 7/8.x):474.44
NVIDIA製GPUの最新版ドライバーは現在、公式サイトから無償で入手可能。同社が提供するユーティリティ「GeForce Experience」を利用してアップデートすることもできる。
