NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ

NVIDIAが提供する「GPUディスプレイドライバ」や仮想GPU（vGPU）ソフトウェアに脆弱性が明らかとなった。セキュリティアップデートが提供されている。

Linux向けに提供しているGPUディスプレイドライバでは権限昇格の脆弱性「CVE-2025-23244」が判明。共通脆弱性評価システム「CVSSv3.1」のベーススコアは、「CVE-2025-23244」が「7.8」、重要度は「高（High）」とされている。

また「vGPUソフトウェア」では、仮想マシンからグローバルリソースへアクセス可能となる脆弱性「CVE-2025-23245」や、制御不能なリソースを消費する脆弱性「CVE-2025-23246」が明らかとなった。

いずれも「Virtual GPU Manager」に起因し、WindowsやLinux環境においてサービス拒否が生じるおそれがある。CVSS基本値は「5.5」、重要度は「中（Medium）」とした。

同社では、Linux環境向けに「GeForce」「NVIDIA RTX」「Quadro」「NVS」「Tesla」のドライバのアップデートを提供。

「Citrix Hypervisor」「VMware vSphere」「Red Hat Enterprise Linux KVM」「Ubuntu」「Microsoft Azure」「Microsoft Windows Server」向けに「Virtual GPU Manager」向けのアップデートを提供している。

（Security NEXT - 2025/04/25 ） ツイート

PR

関連記事

「SimpleHelp」に認証回避の脆弱性 - 管理操作が可能に
「Apache CXF」に複数の脆弱性 - 修正版が公開
先週注目された記事（2026年6月7日〜2026年6月13日）
「Oracle PeopleSoft」脆弱性、ランサム攻撃にも悪用 - 米当局が注意喚起
利用者の電話番号含む業務用携帯を紛失 - 地生いなわしろ
研究室端末でランサム被害、手術動画が流出か - 九大
学校向けネット写真サービスで個人情報流出
サポート詐欺被害で患者情報流出の可能性 - 藤医大病院
宿泊予約者にフィッシングメッセージ - 琵琶湖ホテル
アジア競技大会のグッズ販売フォームで設定ミス - 名古屋市