NVIDIA製ビデオカードのUNIX版ドライバに脆弱性
NVIDIA製ビデオカードのUNIX版ディスプレイドライバに、root権限を取得される脆弱性が含まれていることがわかった。
脆弱性情報サイトである「JVN」によれば、NVIDIAがUNIX向けに提供しているディスプレイドライバに、バッファオーバーフローの脆弱性「CVE-2013-0131」が含まれていることが判明したもの。
「NoScanoutモード」で「X Window System」を使用する際のカーソル処理に問題があり、リモートでコードが実行されたり、サービス拒否が発生し、root権限を奪取されるおそれがある。
脆弱性を修正した最新版「同304.88」「同310.44」「同313.30」が提供されており、同社やJVNではアップデートを呼びかけている。
(Security NEXT - 2013/04/09 )
ツイート
PR
関連記事
Adobe製フォーム作成管理ツールに悪用リスク高い脆弱性
「Adobe ColdFusion」に深刻な脆弱性 - 緊急アップデートを
MS、7月の月例セキュリティパッチを公開 - 前月の約2倍
「Citrix CVAD」「Citrix DaaS」に脆弱性 - 「VDA」の更新呼びかけ
「FortiWeb」に認証不要でコマンド実行が可能となるSQLi脆弱性
「OpenSSL 3.5.1」がリリース - コピペミス起因脆弱性を解消
「FortiOS」に脆弱性 - アドバイザリ3件を公開
米当局、2019年以前の既知脆弱性4件を悪用リストに追加
FTPサーバ「WingFTP」に深刻な脆弱性 - アップデートで修正
トレンドマイクロ製パスワード管理ツールに複数の脆弱性