NVIDIAは1月16日(現地時間)、同社製のGPUディスプレイドライバーに複数の脆弱性が存在することを明らかにした
修正済みのドライバーをリリース済みなので、ユーザーは最新のドライバーへのアップデート推奨。
Security Bulletin: NVIDIA GPU Display Driver - January 2025 | NVIDIA
https://nvidia.custhelp.com/app/answers/detail/a_id/5614
【今回の脆弱性】
・CVE‑2024‑0150:Windows/Linux環境における範囲外書き込み(7.1)
・CVE‑2024‑0147:Windows/Linux環境における解放後メモリ利用(5.5)
・CVE‑2024‑53869:Linux用NVIDIAユニファイドメモリドライバーで未初期化メモリがリークする(5.5)
・CVE‑2024‑0131:Windows/Linux環境における情報漏洩(4.4)
・CVE‑2024‑0149:Linux環境における不正なファイルアクセス(3.3)
上記に加えて、NVIDIA VGPUソフトウェアでも2件の脆弱性が発見されており、修正版がリリースされている。
※関連情報
NVIDIA製GPUドライバーに5件の脆弱性 ~最新「GeForce」ドライバーへの更新を/「CVSS v3.1」のベーススコアは最大で「7.1」
NVIDIA製GPUドライバーに7件の脆弱性