NVIDIAは、「NVIDIA GPUディスプレイドライバ」のセキュリティアップデートをリリースし、複数の脆弱性へ対処しています。
域外メモリへ書き込み、任意のコードを実行されたり、情報漏洩やサービス拒否が生じるおそれがある「CVE-2022-34671」が明らかとなったもの。
また信頼できないデータが解析され、コードの実行や権限昇格、データ改ざん、サービス拒否、情報漏洩などが生じるおそれがある「CVE-2023-25515」、
整数オーバーフローの脆弱性「CVE-2023-25516」が判明しています。「CVE-2022-34671」はWindows環境、「CVE-2023-25516」はLinux環境のみ影響を受けます。
共通脆弱性評価システム「CVSSv3.1」におけるベーススコアを見ると「CVE-2022-34671」が「8.5」、「CVE-2023-25515」が「7.8」、
「CVE-2023-25516」が「7.1」と評価されている。さらに「NVIDIA VGPUソフトウェア」には、ゲストOSが許可されていないリソースを制御でき、
情報漏洩やデータ改ざんにつながるおそれがある脆弱性「CVE-2023-25517」が明らかとなった。CVSS基本値は「7.1」。
同社では、「GeForce」「Studio」「NVIDIA RTX」「Quadro」「NVS」「Tesla」向けにドライバのアップデートを用意。利用者へ対応を呼びかけています。