NVIDIA製GPUドライバーに6件の脆弱性 ～最新「GeForce」ドライバーへの更新を

同社が公開したセキュリティ情報

　米NVIDIAは2月28日（現地時間）、同社製のGPUディスプレイドライバーに複数の脆弱性が存在することを明らかにした。対策を施した最新版のドライバーがリリースされている。

　今回のアップデートで修正された脆弱性は、以下の6件。深刻度を示す「CVSS v3.1」のベーススコアは最大で「7.8」となっている（括弧内は「CVSS v3.1」のベーススコア）。

• CVE‑2024‑0071：Windows版ドライバーにおける境界外書き込み（7.8）
• CVE‑2024‑0073：Windows版ドライバーのカーネルモードレイヤーにおける権限管理の問題（7.8）
• CVE‑2024‑0074：Linux版ドライバーにおけるバッファー終端以降のメモリ位置にアクセスできてしまう欠陥（7.1）
• CVE‑2024‑0078：Windows/Linux版ドライバーのカーネルモードレイヤーにおけるNULLポインター参照の問題（6.5）
• CVE‑2024‑0075：Windows/Linux版ドライバーにおけるNULLポインター参照の欠陥（6.1）
• CVE‑2022‑42265：Windows/Linux版ドライバーにおける整数オーバーフロー（5.3）

　加えて、NVIDIA VGPUソフトウェアでも2件の脆弱性が発見されており、修正版がリリースされている。

　Windows環境で「GeForce」シリーズを利用している場合は、以下のバージョンへの更新が必要。

• R550：551.61
• R470（Windows 10/11）：474.82（「Kepler」シリーズのみ）
• R470（Windows 7/8.x）：474.89

　NVIDIA製GPUの最新版ドライバーは現在、公式サイトから無償で入手可能。同社が提供するユーティリティ「GeForce Experience」や、最近リリースされた新しい「NVIDIA」アプリでもアップデートできる。

新しい「NVIDIA」アプリでアップデート