ニュース
NVIDIA製GPUドライバーに8件の脆弱性、最大深刻度は「High」
修正版がリリース
2025年10月10日 12:32
米NVIDIAは10月9日(現地時間)、同社製のGPUディスプレイドライバーに複数の脆弱性が存在することを明らかにした。対策を施した最新版のドライバーがリリースされている。
今回のアップデートで修正された脆弱性は、以下の8件。深刻度を示す「CVSS v3.1」のベーススコアは最大で「8.2」(High)となっている。
- CVE-2025-23309:ディスプレイドライバーにDLLの読み込みパスが適切に制御されていない問題。サービス拒否(DoS)、特権の昇格、コードの実行、およびデータの改竄につながる恐れ
- CVE-2025-23347:ゲーミングAIアシスタント機能「Project G-Assist」に特権昇格の問題。コード実行、データ改竄、DoS、情報漏洩につながる可能性
- CVE-2025-23280:Linux版ディスプレイドライバーに解放後メモリ利用(use after free)の欠陥。コードの実行、特権の昇格、データの改竄、DoS、情報漏洩につながる可能性
- CVE-2025-23282:Linux版ディスプレイドライバーに競合状態を突いた特権昇格の問題。コードの実行、データの改竄、DoS、情報漏洩につながる可能性
- CVE-2025-23300:Linux版ディスプレイドライバーのカーネルドライバーにNULLポインターの逆参照。DoSにつながる可能性
- CVE-2025-23330:Linux版ディスプレイドライバーにNULLポインターの逆参照の問題。DoSにつながる可能性
- CVE-2025-23332:Linux版ディスプレイドライバーのカーネルモジュールに脆弱性があり、NULLポインター逆参照が引き起こされる。DoSにつながる可能性
- CVE-2025-23345:Windows/Linux版ディスプレイドライバーのビデオデコーダーに脆弱性があり、境界外読み出しが可能に。情報漏洩やDoSにつながる可能性
Windows環境で「GeForce」シリーズを利用している場合、v581.42以降への更新が必要だ。加えて、NVIDIA VGPUソフトウェアでも1件の脆弱性が発見されており、修正版がリリースされている。
NVIDIA製GPUの最新版ドライバーは現在、公式サイトから無償で入手可能。同社が新たにリリースした「NVIDIA アプリ」からアップデートすることもできる。