NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ

NVIDIAが提供する「GPUディスプレイドライバ」や仮想GPU（vGPU）ソフトウェアに脆弱性が明らかとなった。セキュリティアップデートが提供されている。

Linux向けに提供しているGPUディスプレイドライバでは権限昇格の脆弱性「CVE-2025-23244」が判明。共通脆弱性評価システム「CVSSv3.1」のベーススコアは、「CVE-2025-23244」が「7.8」、重要度は「高（High）」とされている。

また「vGPUソフトウェア」では、仮想マシンからグローバルリソースへアクセス可能となる脆弱性「CVE-2025-23245」や、制御不能なリソースを消費する脆弱性「CVE-2025-23246」が明らかとなった。

いずれも「Virtual GPU Manager」に起因し、WindowsやLinux環境においてサービス拒否が生じるおそれがある。CVSS基本値は「5.5」、重要度は「中（Medium）」とした。

同社では、Linux環境向けに「GeForce」「NVIDIA RTX」「Quadro」「NVS」「Tesla」のドライバのアップデートを提供。

「Citrix Hypervisor」「VMware vSphere」「Red Hat Enterprise Linux KVM」「Ubuntu」「Microsoft Azure」「Microsoft Windows Server」向けに「Virtual GPU Manager」向けのアップデートを提供している。

（Security NEXT - 2025/04/25 ） ツイート

PR

関連記事

JNSA、SecBoK人材スキルマップ2025年度版を公開 - 15の役割に再編
リフト券システムがランサム被害、個人情報流出の可能性 - ガーラ湯沢
手荷物配送サービス予約システムに攻撃、個人情報流出の可能性 - JAL
「SandboxJS」に脆弱性 - 1月下旬以降「クリティカル」7件目
「SandboxJS」に新たなクリティカル脆弱性4件 - 修正実施
「SolarWinds WHD」など4製品の脆弱性悪用に注意喚起 - 米当局
メール誤送信で婚活イベント参加者のメアドが流出 - 鹿児島市
引越し見積もりシステムで個人情報流出の可能性 - アットホーム
Google、「Chrome 145」をリリース - 複数脆弱性を修正
患者の個人情報含む書類を飲食店に置き忘れ、回収済み - 神戸海星病院