Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NVIDIA GPUディスプレイドライバに脆弱性 - アップデートが公開

NVIDIAは、「NVIDIA GPUディスプレイドライバ」のセキュリティアップデートをリリースした。複数の脆弱性へ対処している。

域外メモリへ書き込み、任意のコードを実行されたり、情報漏洩やサービス拒否が生じるおそれがある「CVE-2022-34671」が明らかとなったもの。

また信頼できないデータが解析され、コードの実行や権限昇格、データ改ざん、サービス拒否、情報漏洩などが生じるおそれがある「CVE-2023-25515」や、整数オーバーフローの脆弱性「CVE-2023-25516」が判明している。

「CVE-2022-34671」はWindows環境、「CVE-2023-25516」はLinux環境のみ影響を受ける。共通脆弱性評価システム「CVSSv3.1」におけるベーススコアを見ると「CVE-2022-34671」が「8.5」、「CVE-2023-25515」が「7.8」、「CVE-2023-25516」が「7.1」と評価されている。

さらに「NVIDIA VGPUソフトウェア」には、ゲストOSが許可されていないリソースを制御でき、情報漏洩やデータ改ざんにつながるおそれがある脆弱性「CVE-2023-25517」が明らかとなった。CVSS基本値は「7.1」。

同社では、「GeForce」「Studio」「NVIDIA RTX」「Quadro」「NVS」「Tesla」向けにドライバのアップデートを用意。利用者へ対応を呼びかけている。

(Security NEXT - 2023/06/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

除草工事委託先への安全講習会案内メールで誤送信 - 茨城県
ITインフラ監視ツール「Pandora FMS」に脆弱性 - アップデートで修正
「Active! mail 6」に「XSS」や「CSRF」脆弱性 - 修正版へ更新を
若年層向けアジアCTF大会「ACSC 2025」が8月開催 - 世界大会は東京
ランサム被害でデータ暗号化、原因など調査 - 新興プラスチックス
ポケモングッズ通販サイトにPWリスト攻撃 - 一部で会員情報改ざんも
「PHP」に複数脆弱性 - セキュリティリリースが公開
ブラウザ「Chrome」の「Cookie暗号化保護」を破壊する「C4攻撃」
大音量で煽る「サポート詐欺」の被害、端末内部に学生情報 - 名大
メール送信した資料に物件オーナーの個人情報 - 長谷工ライブネット