NVIDIA GPUディスプレイドライバに脆弱性 - アップデートが公開
NVIDIAは、「NVIDIA GPUディスプレイドライバ」のセキュリティアップデートをリリースした。複数の脆弱性へ対処している。
域外メモリへ書き込み、任意のコードを実行されたり、情報漏洩やサービス拒否が生じるおそれがある「CVE-2022-34671」が明らかとなったもの。
また信頼できないデータが解析され、コードの実行や権限昇格、データ改ざん、サービス拒否、情報漏洩などが生じるおそれがある「CVE-2023-25515」や、整数オーバーフローの脆弱性「CVE-2023-25516」が判明している。
「CVE-2022-34671」はWindows環境、「CVE-2023-25516」はLinux環境のみ影響を受ける。共通脆弱性評価システム「CVSSv3.1」におけるベーススコアを見ると「CVE-2022-34671」が「8.5」、「CVE-2023-25515」が「7.8」、「CVE-2023-25516」が「7.1」と評価されている。
さらに「NVIDIA VGPUソフトウェア」には、ゲストOSが許可されていないリソースを制御でき、情報漏洩やデータ改ざんにつながるおそれがある脆弱性「CVE-2023-25517」が明らかとなった。CVSS基本値は「7.1」。
同社では、「GeForce」「Studio」「NVIDIA RTX」「Quadro」「NVS」「Tesla」向けにドライバのアップデートを用意。利用者へ対応を呼びかけている。
(Security NEXT - 2023/06/27 )
ツイート
PR
関連記事
県立高で生徒の保健調査票が所在不明 - 新潟県
県立公園において複数回にわたりメール誤送信 - 群馬県
個人情報流出の可能性、生産や販売活動には影響なし - 村田製作所
2026年1Qのセキュリティ相談、「偽警告」相談が約1.5倍に
「Nessus」「Nessus Agent」に脆弱性 - 任意ファイル削除のおそれ
「Apache MINA」に深刻な脆弱性2件 - アップデートを
米当局、脆弱性6件を悪用カタログに追加
利用者ページにサイバー攻撃、詳細を調査 - 消費者金融事業者
検針員宅に空き巣、金庫から検針機器が盗難 - 鹿児島市
医療機関関係者向けの感染症週報速報メールで誤送信 - 新潟県
