ニュース

「NVIDIA アプリ」に特権昇格の脆弱性 ~セキュリティアドバイザリが公開

v11.0.5.245への更新を

同社のセキュリティ情報

 米NVIDIAは9月29日(現地時間)、同社製GPU「GeForce」シリーズ向けの統合管理アプリ「NVIDIA アプリ」に以下の脆弱性があることを明らかにした。深刻度を示す「CVSS v3.1」のベーススコアは「7.8」となっている。

  • CVE-2025-23297:Windows版インストーラーには「Frameview SDK」のセットアッププロセスに特権昇格の脆弱性があり、ローカルで非特権アクセス権を持つ攻撃者が「Frameview SDK」フォルダー内のファイルを変更できる可能性がある

 この問題は「NVIDIA アプリ」v11.0.5.245より前のバージョンに影響する。対策版のv11.0.5.245へ更新しておきたい。

v11.0.5.245への更新を