NVIDIA製GPUドライバーに7件の脆弱性 ～最新「GeForce」ドライバーへの更新を

同社が公開したセキュリティ情報

　米NVIDIAは10月31日（現地時間）、同社製のGPUディスプレイドライバーに複数の脆弱性が存在することを明らかにした。対策を施した最新版のドライバーがリリースされている。

　今回のアップデートで修正された脆弱性は、以下の7件。深刻度を示す「CVSS v3.1」のベーススコアは最大で「8.2」となっている（括弧内は「CVSS v3.1」のベーススコア）。

• CVE‑2023‑31027：Windows版NVIDIA GPUディスプレイドライバーの特権昇格（8.2）
• CVE‑2023‑31019：Windows版NVIDIA GPUディスプレイドライバー（wksServicePlugin.dll）でクライアントのセキュアコンテキストになりすまされる問題（7.8）
• CVE‑2023‑31017：Windows版NVIDIA GPUディスプレイドライバーにおけるリパースポイントを介した任意データ書き込み。コードの実行、サービス拒否、特権昇格、情報漏洩、データの改竄につながる可能性（7.8）
• CVE‑2023‑31016：Windows版NVIDIA GPUディスプレイドライバーにおけるパス検索の問題。任意コード実行などの恐れ（7.3）
• CVE‑2023‑31020：Windows版NVIDIA GPUディスプレイドライバーのカーネルモードレイヤーにおけるアクセス制御の不備。サービス拒否やデータ改竄につながる恐れ（6.1）
• CVE‑2023‑31022：Windows/Linux版NVIDIA GPUディスプレイドライバーのカーネルモードレイヤーにおけるNULLポインターデリファレンス。サービス拒否につながるおそれ（5.5）
• CVE‑2023‑31023：Windows版NVIDIA GPUディスプレイドライバーにおける信頼できない値のポインター再参照。サービス拒否につながるおそれ（5.5）

　加えて、NVIDIA VGPUソフトウェアでも3件の脆弱性が発見されており、修正版がリリースされている。

　Windows環境で「GeForce」シリーズを利用している場合は、以下のバージョンへの更新が必要。

• R545：546.01
• R470（Windows 10/11）：474.64（「Kepler」シリーズのみ）
• R470（Windows 7/8.x）：474.64

　NVIDIA製GPUの最新版ドライバーは現在、公式サイトから無償で入手可能。同社が提供するユーティリティ「GeForce Experience」を利用してアップデートすることもできる。

「GeForce Experience」を利用してアップデート