NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ

NVIDIAが提供する「GPUディスプレイドライバ」や仮想GPU（vGPU）ソフトウェアに脆弱性が明らかとなった。セキュリティアップデートが提供されている。

Linux向けに提供しているGPUディスプレイドライバでは権限昇格の脆弱性「CVE-2025-23244」が判明。共通脆弱性評価システム「CVSSv3.1」のベーススコアは、「CVE-2025-23244」が「7.8」、重要度は「高（High）」とされている。

また「vGPUソフトウェア」では、仮想マシンからグローバルリソースへアクセス可能となる脆弱性「CVE-2025-23245」や、制御不能なリソースを消費する脆弱性「CVE-2025-23246」が明らかとなった。

いずれも「Virtual GPU Manager」に起因し、WindowsやLinux環境においてサービス拒否が生じるおそれがある。CVSS基本値は「5.5」、重要度は「中（Medium）」とした。

同社では、Linux環境向けに「GeForce」「NVIDIA RTX」「Quadro」「NVS」「Tesla」のドライバのアップデートを提供。

「Citrix Hypervisor」「VMware vSphere」「Red Hat Enterprise Linux KVM」「Ubuntu」「Microsoft Azure」「Microsoft Windows Server」向けに「Virtual GPU Manager」向けのアップデートを提供している。

（Security NEXT - 2025/04/25 ） ツイート

PR

関連記事

研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市
元職員が個人情報を持出、サークル勧誘に利用 - 横須賀市の病院
サーバデータが暗号化被害、内部に個人情報 - タカカツグループHD
「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
「Apache Spark」のログ処理に脆弱性 - アップデートで修正
「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
体験型サービスの会員向けメールで誤送信 - キリンビール