KALMIA-WORKS

Renewed in August 24,2017.

NVIDIA製GPUドライバーに7件の脆弱性



NVIDIAは10月31日(現地時間)、同社製のGPUディスプレイドライバーに複数の脆弱性が存在することを明らかにした。

修正済みのドライバーをリリース済みなので、ユーザーは最新のドライバーへのアップデート推奨。
それにしてもNVIDIA製のGPUディスプレイドライバーは呆れるくらい脆弱性が多いですね。

【今回の脆弱性
・CVE‑2023‑31027:
 WindowsNVIDIA GPUディスプレイドライバーの特権昇格(8.2)

・CVE‑2023‑31019:
 WindowsNVIDIA GPUディスプレイドライバー(wksServicePlugin.dll)でクライアントのセキュアコンテキストになりすまされる問題(7.8)

・CVE‑2023‑31017:
 WindowsNVIDIA GPUディスプレイドライバーにおけるリパースポイントを介した任意データ書き込み。コードの実行、サービス拒否、特権昇格、情報漏洩、データの改竄につながる可能性(7.8)

・CVE‑2023‑31016:
 WindowsNVIDIA GPUディスプレイドライバーにおけるパス検索の問題。任意コード実行などの恐れ(7.3)

・CVE‑2023‑31020:
 WindowsNVIDIA GPUディスプレイドライバーのカーネルモードレイヤーにおけるアクセス制御の不備。サービス拒否やデータ改竄につながる恐れ(6.1)

・CVE‑2023‑31022:
 Windows/LinuxNVIDIA GPUディスプレイドライバーのカーネルモードレイヤーにおけるNULLポインターデリファレンス。サービス拒否につながるおそれ(5.5)

・CVE‑2023‑31023:
 WindowsNVIDIA GPUディスプレイドライバーにおける信頼できない値のポインター再参照。サービス拒否につながるおそれ(5.5)


上記とは別にNVIDIA VGPUソフトウェアでも3件の脆弱性が発見されており、修正版がリリースされている。 

※関連情報
NVIDIA製GPUドライバーに7件の脆弱性 ~最新「GeForce」ドライバーへの更新を/「CVSS v3.1」のベーススコアは最大で「8.2」

お問い合わせ