またですか。
NVIDIAのディスプレイドライバは頻繁に脆弱性が発見されては修正の繰り返しなので暫くは記事にはしていなかった。
あまりにも頻度が高く呆れたので「NVIDIAはいい加減学習しろよ」的な意味で掲載する事にしました。
余談だが、悪意あるユーザーは脆弱性であるCVEナンバーが割り当てられたら直ぐに脆弱性が使えるかどうかのテストを実行する。
しかも確認にかかる時間は僅かだという事が、以前読んだセキュリティ関連の記事に書かれていた。
因みに今回の脅威レベルは「CVSS v3.1」のベーススコアは最大で「7.8」と高い。
今回の脆弱性での影響は、任意コードの実行やサービス拒否(DoS)、特権昇格、情報の漏洩、データの改ざんなどにつながる恐れがある。
■今回の脆弱性
・CVE-2022-31606:データ検証の不備(7.8、Windowsのみ) ・CVE-2022-31607:データ検証の不備(7.8、Linuxのみ) ・CVE-2022-31608:オプションのD-Bus構成ファイルの欠陥(7.8、Linuxのみ) ・CVE-2022-31610:範囲外の書き込み(7.8、Windowsのみ) ・CVE-2022-31617:範囲外の読み取り(7.8、Windowsのみ) ・CVE-2022-31612:範囲外の読み取り(7.1、Windowsのみ) ・CVE-2022-31613:ヌルポインターの逆参照(7.1、Windowsのみ) ・CVE-2022-34665:ヌルポインターの逆参照(6.5、Windows/Linux) ・CVE-2022-34666:ヌルポインターの逆参照(6.5、Windows/Linux) ・CVE-2022-31616:範囲外の読み取り(6.1、Windowsのみ) ・CVE-2022-31615:ヌルポインターの逆参照(5.5、Linuxのみ)
Windows環境で「GeForce」製品を利用している場合も当然アップデートの必要がある。
まだリリースされていないが。
詳細については下記記事をご覧ください。
