NVIDIA、GeForceドライバセキュリティ情報を公開。計10件の脆弱性
NVIDIAは、2022年5月16日(現地時間)付けで、GeForceドライバのセキュリティ情報 May 2022を公開しました。
NVIDIAによると、Windows用GeForceドライバには、コード実行、サービス拒否、特権昇格、データ改ざんなど、計10件の脆弱性があるとのこと。公開された脆弱性は以下。
- CVE-2022-28181 / CVEスコア: 8.5 / 深刻度: 重要
コード実行、サービス拒否、権限の昇格、情報漏洩、データ改ざん - CVE-2022-28182 / CVEスコア: 8.5 / 深刻度: 重要
コード実行、サービス拒否、権限の昇格、情報漏洩、データ改ざん - CVE-2022-28184 / CVEスコア: 7.7 / 深刻度: 重要
サービス拒否、情報漏洩 - CVE-2022-28184 / CVEスコア: 7.1 / 深刻度: 重要
サービス拒否、情報漏洩、データ改ざん - CVE-2022-28185 / CVEスコア: 6.8 / 深刻度: 警告
サービス拒否、データ改ざん - CVE-2022-28186 / CVEスコア: 6.1 / 深刻度: 警告
サービス拒否、データ改ざん - CVE-2022-28187 / CVEスコア: 5.5 / 深刻度: 警告
サービス拒否 - CVE-2022-28188 / CVEスコア: 5.5 / 深刻度: 警告
サービス拒否 - CVE-2022-28189 / CVEスコア: 5.5 / 深刻度: 警告
システムクラッシュ - CVE-2022-28190 / CVEスコア: 5.5 / 深刻度: 警告
サービス拒否
CVEスコア(最大10点)はもっとも高いもので8.5。深刻度『重要』が4件、『警告』が6件。『緊急』はありません。
CVEスコアと深刻度
これらの脆弱性は、以下のドライババージョンへとアップデートすることで修正されます。
- Windows10 64bit / 11 64bit
- GeForce Game Readyドライバ: 512.77
- NVIDIA Studioドライバ: 2022年5月23~29日ごろ公開予定
- Kepler専用(GTX 600 / 700等)セキュリティアップデートドライバ: 473.47(標準) / 473.47(DCH)
- Windows7 64bit / 8.1 64bit
- Windows7 / 8.1用セキュリティアップデートドライバ: 473.62