GeForceドライバセキュリティ情報 August 2022 公開。計11件の脆弱性

GeForce

NVIDIA Logo

NVIDIAは、2022年8月2日(現地時間)付けで、GeForceドライバのセキュリティ情報 August 2022を公開しました。

NVIDIAによると、GeForceドライバには、コード実行、サービス拒否、特権昇格、データ改ざんなど、計11件の脆弱性があるとのこと。公開された脆弱性は以下。

  • CVE‑2022‑31606 / CVEスコア: 7.8 / 深刻度: 重要
    サービス拒否、権限の昇格、情報漏洩、データ改ざん
  • CVE‑2022‑31607 / CVEスコア: 7.8 / 深刻度: 重要 (※Linuxのみ)
    サービス拒否、権限の昇格、情報漏洩、データ改ざん
  • CVE‑2022‑31608 / CVEスコア: 7.8 / 深刻度: 重要 (※Linuxのみ)
    コード実行、サービス拒否、特権の昇格、情報漏洩、データ改ざん
  • CVE‑2022‑31610 / CVEスコア: 7.8 / 深刻度: 重要
    コード実行、サービス拒否、特権の昇格、情報漏洩、データ改ざん
  • CVE‑2022‑31617 / CVEスコア: 7.8 / 深刻度: 重要
    コード実行、サービス拒否、特権の昇格、情報漏洩、データ改ざん
  • CVE‑2022‑31612 / CVEスコア: 7.1 / 深刻度: 重要
    システムクラッシュ、情報漏洩
  • CVE‑2022‑31613 / CVEスコア: 7.1 / 深刻度: 重要
    カーネルパニック
  • CVE‑2022‑34665 / CVEスコア: 6.5 / 深刻度: 警告
    サービス拒否
  • CVE‑2022‑34666 / CVEスコア: 6.5 / 深刻度: 警告
    サービス拒否
  • CVE‑2022‑31616 / CVEスコア: 6.1 / 深刻度: 警告
    サービス拒否、情報漏洩
  • CVE‑2022‑31615 / CVEスコア: 5.5 / 深刻度: 警告 (※Linuxのみ)
    サービス拒否

CVEスコア(最大10点)はもっとも高いもので7.8。深刻度『重要』が7件、『警告』が4件。『緊急』はありません。

CVEスコアと深刻度
CVEスコアと深刻度

これらの脆弱性は、以下のドライババージョンへとアップデートすることで修正されます。

  • Windows10 64bit / Windows11 64bit
    • GeForce Game Readyドライバ: 2022年8月8日~8月13日頃公開予定
    • NVIDIA Studioドライバ: 516.94 (※2022/8/3時点ではQuadro用のみ。GeForce用は516.93まで)
    • Kepler専用(GTX 600 / 700等)セキュリティアップデートドライバ: 473.81(標準) / 473.81(DCH)
  • Windows7 64bit / Windows8.1 64bit
    • Windows7 64bit / 8.1 64bit用セキュリティアップデートドライバ: 473.81