米NVIDIAは1月7日(現地時間)、自社製品のセキュリティ情報を公開した。
同社製GPUのディスプレイドライバーに複数の脆弱性が存在するという。
同社が公開したセキュリティ情報によると、脆弱性の影響を受ける製品はWindows環境で
利用している“GeForce”、“Quadro”、“NVS”および“Tesla”。修正された脆弱性はCVE番号
ベースで9件で、“GeForce”(Windows)の場合、うち5件が影響する。
v441.12への更新が必要だ。
深刻度がもっとも高いのは、カーネルモードレイヤー(nvlddmkm.sys)ハンドラーで入力
バッファーの検証が十分でない問題(CVE-2019-5690)と、同じくカーネルモードレイヤー
ハンドラーにおけるnullポインターの逆参照(CVE-2019-5691)となっており、
いずれもサービス拒否(DoS)や権限昇格につながる恐れがある。“CVSS V3”の基本値は、“7.8”。
最新版のドライバーは現在、同社のWebサイトから無償で入手可能。
同社が提供するユーティリティ「GeForce Experience」を利用してアップデートすることもできる。
https://forest.watch.impress.co.jp/docs/news/1228012.html
