ニュース

NVIDIA製GPUドライバーに7件の脆弱性 ~最新「GeForce」ドライバーへの更新を

「CVSS v3.1」のベーススコアは最大で「8.2」

同社が公開したセキュリティ情報

 米NVIDIAは10月31日(現地時間)、同社製のGPUディスプレイドライバーに複数の脆弱性が存在することを明らかにした。対策を施した最新版のドライバーがリリースされている。

 今回のアップデートで修正された脆弱性は、以下の7件。深刻度を示す「CVSS v3.1」のベーススコアは最大で「8.2」となっている(括弧内は「CVSS v3.1」のベーススコア)。

  • CVE‑2023‑31027:Windows版NVIDIA GPUディスプレイドライバーの特権昇格(8.2)
  • CVE‑2023‑31019:Windows版NVIDIA GPUディスプレイドライバー(wksServicePlugin.dll)でクライアントのセキュアコンテキストになりすまされる問題(7.8)
  • CVE‑2023‑31017:Windows版NVIDIA GPUディスプレイドライバーにおけるリパースポイントを介した任意データ書き込み。コードの実行、サービス拒否、特権昇格、情報漏洩、データの改竄につながる可能性(7.8)
  • CVE‑2023‑31016:Windows版NVIDIA GPUディスプレイドライバーにおけるパス検索の問題。任意コード実行などの恐れ(7.3)
  • CVE‑2023‑31020:Windows版NVIDIA GPUディスプレイドライバーのカーネルモードレイヤーにおけるアクセス制御の不備。サービス拒否やデータ改竄につながる恐れ(6.1)
  • CVE‑2023‑31022:Windows/Linux版NVIDIA GPUディスプレイドライバーのカーネルモードレイヤーにおけるNULLポインターデリファレンス。サービス拒否につながるおそれ(5.5)
  • CVE‑2023‑31023:Windows版NVIDIA GPUディスプレイドライバーにおける信頼できない値のポインター再参照。サービス拒否につながるおそれ(5.5)

 加えて、NVIDIA VGPUソフトウェアでも3件の脆弱性が発見されており、修正版がリリースされている。

 Windows環境で「GeForce」シリーズを利用している場合は、以下のバージョンへの更新が必要。

  • R545:546.01
  • R470(Windows 10/11):474.64(「Kepler」シリーズのみ)
  • R470(Windows 7/8.x):474.64

 NVIDIA製GPUの最新版ドライバーは現在、公式サイトから無償で入手可能。同社が提供するユーティリティ「GeForce Experience」を利用してアップデートすることもできる。

「GeForce Experience」を利用してアップデート