Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NVIDIA製ビデオカードのUNIX版ドライバに脆弱性

NVIDIA製ビデオカードのUNIX版ディスプレイドライバに、root権限を取得される脆弱性が含まれていることがわかった。

脆弱性情報サイトである「JVN」によれば、NVIDIAがUNIX向けに提供しているディスプレイドライバに、バッファオーバーフローの脆弱性「CVE-2013-0131」が含まれていることが判明したもの。

「NoScanoutモード」で「X Window System」を使用する際のカーソル処理に問題があり、リモートでコードが実行されたり、サービス拒否が発生し、root権限を奪取されるおそれがある。

脆弱性を修正した最新版「同304.88」「同310.44」「同313.30」が提供されており、同社やJVNではアップデートを呼びかけている。

(Security NEXT - 2013/04/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

トレンド製パスワード管理ソフトに情報漏洩の脆弱性
Oracle、定例更新をリリース - 334件の脆弱性に対処
「Citrix ADC」へのゼロデイ攻撃、国内でも11日より観測
WordPressサイトの管理プラグインなどに深刻な脆弱性
「VMware Tools」の一部バージョンに権限昇格の脆弱性
「Citrix ADC」狙う悪用コード出回る - ゼロデイ攻撃に注意
MS、2020年最初の月例パッチを公開 - 脆弱性49件を修正
米国家安全保障局、Windowsの脆弱性に警鐘 - 情報漏洩やファイル偽装のおそれ
「Adobe Illustrator CC」に複数の深刻な脆弱性
「Citrix ADC」の更新、1月下旬に順次公開 - 米政府がチェックツール公開