NVIDIAは10月31日(現地時間)、同社製のGPUディスプレイドライバーに複数の脆弱性が存在することを明らかにした。
修正済みのドライバーをリリース済みなので、ユーザーは最新のドライバーへのアップデート推奨。
それにしてもNVIDIA製のGPUディスプレイドライバーは呆れるくらい脆弱性が多いですね。
【今回の脆弱性】
・CVE‑2023‑31027:
Windows版NVIDIA GPUディスプレイドライバーの特権昇格(8.2)
・CVE‑2023‑31019:
Windows版NVIDIA GPUディスプレイドライバー(wksServicePlugin.dll)でクライアントのセキュアコンテキストになりすまされる問題(7.8)
・CVE‑2023‑31017:
Windows版NVIDIA GPUディスプレイドライバーにおけるリパースポイントを介した任意データ書き込み。コードの実行、サービス拒否、特権昇格、情報漏洩、データの改竄につながる可能性(7.8)
・CVE‑2023‑31016:
Windows版NVIDIA GPUディスプレイドライバーにおけるパス検索の問題。任意コード実行などの恐れ(7.3)
・CVE‑2023‑31020:
Windows版NVIDIA GPUディスプレイドライバーのカーネルモードレイヤーにおけるアクセス制御の不備。サービス拒否やデータ改竄につながる恐れ(6.1)
・CVE‑2023‑31022:
Windows/Linux版NVIDIA GPUディスプレイドライバーのカーネルモードレイヤーにおけるNULLポインターデリファレンス。サービス拒否につながるおそれ(5.5)
・CVE‑2023‑31023:
Windows版NVIDIA GPUディスプレイドライバーにおける信頼できない値のポインター再参照。サービス拒否につながるおそれ(5.5)
上記とは別にNVIDIA VGPUソフトウェアでも3件の脆弱性が発見されており、修正版がリリースされている。
※関連情報
NVIDIA製GPUドライバーに7件の脆弱性 ~最新「GeForce」ドライバーへの更新を/「CVSS v3.1」のベーススコアは最大で「8.2」