GeForceで動作するAIチャットボット『ChatRTX』に脆弱性。アップデートを
NVIDIAは、ChatRTXに脆弱性が見つかったことを発表しました。
ChatRTXとは、GeForce RTX 3000またはRTX 4000シリーズを使用してローカルで動作するAIチャットボット。初公開時は『Chat with RTX』と呼ばれていましたが、現在は改名されてChatRTXと呼ばれています。
2024年3月26日付け(米国時間)でのNVIDIAの発表によると、2024年2月に公開されたChatRTX (Chat with RTX) バージョン0.1には以下の脆弱性があるとのこと。
- CVE-2024-0082 / CVSS: 8.2 / 深刻度: 重要
権限の昇格、情報漏えい、データ改ざん - CVE-2024-0083 / CVSS: 6.5 / 深刻度: 警告
コード実行、サービス拒否、情報漏えい
CVSSスコア(最大10点)はもっとも高いもので8.2。深刻度『重要』が1件、『警告』が1件の計2件。
CVEスコアと深刻度
NVIDIAはこの脆弱性を修正したChatRTX バージョン0.2 (ChatWithRTX_installer_3_5.zip)を公開しました。使用されている方はアップデートを推奨いたします。