NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ

NVIDIAが提供する「GPUディスプレイドライバ」や仮想GPU（vGPU）ソフトウェアに脆弱性が明らかとなった。セキュリティアップデートが提供されている。

Linux向けに提供しているGPUディスプレイドライバでは権限昇格の脆弱性「CVE-2025-23244」が判明。共通脆弱性評価システム「CVSSv3.1」のベーススコアは、「CVE-2025-23244」が「7.8」、重要度は「高（High）」とされている。

また「vGPUソフトウェア」では、仮想マシンからグローバルリソースへアクセス可能となる脆弱性「CVE-2025-23245」や、制御不能なリソースを消費する脆弱性「CVE-2025-23246」が明らかとなった。

いずれも「Virtual GPU Manager」に起因し、WindowsやLinux環境においてサービス拒否が生じるおそれがある。CVSS基本値は「5.5」、重要度は「中（Medium）」とした。

同社では、Linux環境向けに「GeForce」「NVIDIA RTX」「Quadro」「NVS」「Tesla」のドライバのアップデートを提供。

「Citrix Hypervisor」「VMware vSphere」「Red Hat Enterprise Linux KVM」「Ubuntu」「Microsoft Azure」「Microsoft Windows Server」向けに「Virtual GPU Manager」向けのアップデートを提供している。

（Security NEXT - 2025/04/25 ） ツイート

PR

関連記事

県立高の林間学校で生徒名簿を紛失 - 埼玉県
小学校で2年分の心臓検診診断票が所在不明 - 名古屋市
イベント募集の関連ファイルに無関係の20年前登記情報 - 福山市
サイバー攻撃で障害、FW更新時に設定ミス - アクリーティブ
ネットワーク機器経由で侵害、個人情報流出か - クールジャパン機構
ワークフロー管理ツール「Apache DolphinScheduler」に脆弱性
Samsung、モバイル端末の複数脆弱性を修正 - 一部で悪用も
先週注目された記事（2025年9月7日〜2025年9月13日）
AI開発フレームワーク「Flowise」に複数の「クリティカル」脆弱性
ゴルフスクールのインスタアカが乗っ取り被害 - 意図しない投稿