GeForceドライバセキュリティ情報 February 2024 公開。計5件の脆弱性
NVIDIAは、2024年2月28日(現地時間)付けで、GeForceドライバのセキュリティ情報February 2024を公開しました。
NVIDIAによると、Windows用GeForceドライバには、コード実行、サービス拒否、権限の昇格、データ改ざんなど、計5件の脆弱性があるとのこと。公開された脆弱性は以下。
- CVE-2024-0071 / CVSS: 7.8 / 深刻度: 重要
コード実行、サービス拒否、権限の昇格、情報漏えい、データ改ざん - CVE-2024-0073 / CVSS: 7.8 / 深刻度: 重要
コード実行、サービス拒否、権限の昇格、情報漏えい、データ改ざん - CVE-2024-0078 / CVSS: 6.5 / 深刻度: 警告
サービス拒否 - CVE-2024-0075 / CVSS: 6.1 / 深刻度: 警告
サービス拒否、情報漏えい - CVE-2022-42265 / CVSS: 5.3 / 深刻度: 警告
サービス拒否、情報漏えい、データ改ざん
CVSSスコア(最大10点)はもっとも高いもので7.8。深刻度『重要』が2件、『警告』が3件。『緊急』はありません。
CVEスコアと深刻度
これらの脆弱性は、以下のドライババージョン(以降)へとアップデートすることで修正されます。
- Windows10 64bit / Windows11 64bit
- GeForce Game Readyドライバ: 551.61
- NVIDIA Studioドライバ: 551.61
- Kepler専用(GTX 600 / 700等。750 TI、750、745除く)
セキュリティアップデートドライバ: 474.82 / 474.82(DCH)
- Windows7 64bit / Windows8.1 64bit
- Windows7 64bit / 8.1 64bit用セキュリティアップデートドライバ: 474.89